Восстановление пароля

предложения, замечания, пожелания...
Ответить
  • Автор
  • Сообщение
Не в сети
Освоившийся
Сообщения: 70
Зарегистрирован: Чт сен 29, 2011 4:49 pm

Восстановление пароля

Сообщение Martyn » Чт сен 29, 2011 5:05 pm

Предлагаю, при восстановлении пароля НЕ спрашивать ник. Адреса e-mail, на который упадет письмо, вполне достаточно для обеспечения безопасности процедуры восстановления пароля. Это нужно для того, что бы не путаццо с никами, ник на данном форуме будет указан в письме с паролем.
И вообще, давайте перенимать мировой опыт :D

Не в сети
Левша
Сообщения: 5242
Зарегистрирован: Пн мар 13, 2006 10:39 pm
Откуда: Тульская область

Сообщение AlexCM » Чт сен 29, 2011 9:23 pm

Круто! Первое сообщение и о чем ? про восстановление пароля ... 8)
_________________
Легко собрать стадо баранов, но нереально собрать стадо кошек ...

Не в сети
Освоившийся
Сообщения: 70
Зарегистрирован: Чт сен 29, 2011 4:49 pm

Сообщение Martyn » Пт сен 30, 2011 9:17 am

Это от того, что другой свой ник я не помню, пароль соответственно тоже. Восстановить пароль не удалось. А для этого ника данное сообщение первое. Что не так?

P.S. для похеренного ника, правда, это сообщение былобы третье, наверное :D

Не в сети
Аватара пользователя
Администратор
Сообщения: 1901
Зарегистрирован: Пт мар 10, 2006 11:31 pm

Сообщение Admin » Пт сен 30, 2011 9:21 am

Ну хоть что-то помните? Эл. почту, например. Можно ведь написать об этом по e-mail admin@bogoroditsk.ru и восстановить утраченное.

Не в сети
Освоившийся
Сообщения: 70
Зарегистрирован: Чт сен 29, 2011 4:49 pm

Сообщение Martyn » Пт сен 30, 2011 11:13 am

Да, написать можно. Однако, зачем админу брать лишнюю работу на себя, если это можно сделать автоматически?
Я создал тему с целью предложить улучшение для форума. И обсудить это. Как поступить с паролями и никами я понял .

Не в сети
Аватара пользователя
Администратор
Сообщения: 1901
Зарегистрирован: Пт мар 10, 2006 11:31 pm

Сообщение Admin » Пт сен 30, 2011 11:49 am

Эту работу я сделал первый раз за всё время существования форума. Так стоит ли тратить время на ее автоматизирование? Как часто надо восстановить пароль и при этом пользователь не помнит не только пароль, но и свой ник? Если данное явление распространенное, то есть смысл улучшать, если нет - то улучшение никто и не заметит.

Не в сети
Освоившийся
Сообщения: 70
Зарегистрирован: Чт сен 29, 2011 4:49 pm

Сообщение Martyn » Пт сен 30, 2011 2:12 pm

Ну может и так, я с этим в целом согласен. Но если порассуждать, то на самом деле, я был просто удивлен наличием поля для ника. Если уж такая фича есть, почему бы не сделать ее работу проще и правильнее? Если человек даже знает свой ник, зачем его вообще спрашивать?

Не в сети
Аватара пользователя
Администратор
Сообщения: 1901
Зарегистрирован: Пт мар 10, 2006 11:31 pm

Сообщение Admin » Пт сен 30, 2011 3:10 pm

Это вопрос к разработчикам форума. Тут, видимо, дело в том, что пароль не высылается, а генерируется новый (сами пароли в БД не хранятся, только их hash-образ, а по нему восстановить пароль нельзя). Таким образом, если не спрашивать ник, то зная только email пользователя можно сбросить ему пароль. Сейчас же надо знать ник+почту. Возможно дело в этом. А может быть, у разработчиков были иные причины сделать именно так. Переделать это можно, но не вижу большого смысла.
Ответить

Вернуться в «О работе форума»