Autor Wątek: Zmiana i reset hasła w profilu na stronie MSI  (Przeczytany 524 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

cismat

  • Szeregowiec
  • *
  • :
  • Wiadomości: 2
Zmiana i reset hasła w profilu na stronie MSI
« dnia: 12 Maj 2017, 11:59:45 »

Witam,
nie jestem pewny, czy to jest dobre miejsce na ten temat, ale lepszego nie znalazłem (albo nie miałem uprawnień, żeby w nim pisać).
Chcę tutaj zwrócić uwagę na dwa problemy dotyczące haseł, na jakie trafiłem.

Po pierwsze, o zgrozo, po zresetowaniu hasła nowe hasło przychodzi w postaci jawnego tekstu w wiadomości e-mail!!!
Tak, wiem, że powinno się takie hasło szybko zmienić, ale to jest absolutnie żaden powód, żeby coś takiego robić.
Są dużo lepsze sposoby na resetowanie hasła, np. wygenerowanie jakiegoś jednorazowego tokena i wysłanie w wiadomości e-mail odnośnika
do formularza ustawiania hasła, który do działania będzie wymagał tego tokena.

Po drugie, znalazłem błąd w formularzu logowania.
Wygląda to tak, że formularz ten akceptuje długie (np. 40-znakowe) nowe hasło użytkownika i ustawia takie hasło użytkownikowi.
Tymczasem, kiedy poda się to samo hasło podczas logowania, użytkownik otrzymuje komunikat mówiący o tym, że hasło jest za długie...
Takie rzeczy sprawdza się podczas zmiany hasła, a nie przy logowaniu. W tej sytuacji zostaje jedynie zresetowanie hasła, zalogowanie się
na konto z użyciem hasła otrzymanego jawnym tekstem (tak, znowu się czepiam) w wiadomości e-mail i zmiana hasła na krótsze,
przy czym na stronie zmiany hasła nie ma kompletnie żadnych informacji odnośnie tego jakie to hasło powinno być (np. maksymalna długość).

Proszę o naprawienie tych błędów. O ile formularz zmiany hasła może irytować (bo możliwe, że będzie trzeba zmienić hasło więcej niż raz)
tak wysyłanie hasła jawnym tekstem w wiadomości e-mail jest kompletnie niepoważne.

Pozdrawiam.
Zapisane

Nichrome

  • Administrator
  • Generał
  • *****
  • :
  • Wiadomości: 3580
  • Born to rule!
Odp: Zmiana i reset hasła w profilu na stronie MSI
« Odpowiedź #1 dnia: 12 Maj 2017, 13:14:19 »

Witam

Zobaczę co da się zrobić.
Spróbuj też samemu skontaktować się z MSI bezpośrednio:
https://forum-pl.msi.com/index.php?topic=10546.0

Jak dokładniej wygląda hasło wysłane na email? Jest to losowy zestaw znaków..?
« Ostatnia zmiana: 12 Maj 2017, 13:27:56 wysłana przez Nichrome »
Zapisane

Nie, nie pracuję dla MSI. Jakiekolwiek uwagi, pretensje, skargi, proszę kierować do MSI.
Nie udzielam pomocy przez Prywatne Wiadomości.

cismat

  • Szeregowiec
  • *
  • :
  • Wiadomości: 2
Odp: Zmiana i reset hasła w profilu na stronie MSI
« Odpowiedź #2 dnia: 13 Maj 2017, 18:37:34 »

Cześć,

tak, losowy zestaw dużych i małych liter i cyfr (przynajmniej w moim przypadku).
Na dwa reset hasła dostałe dwa hasła o długości 12 znaków.

Wyślę też zgłoszenie do MSI przez ich formularz.

Pozdrawiam.
Zapisane

Nichrome

  • Administrator
  • Generał
  • *****
  • :
  • Wiadomości: 3580
  • Born to rule!
Odp: Zmiana i reset hasła w profilu na stronie MSI
« Odpowiedź #3 dnia: 13 Maj 2017, 19:25:04 »

To resetem hasła bym się nie przejmował. 12 znaków to optymalne, i losowe.
Umówmy się: jak ktoś Ci się na email wbije, to i tak się dostanie tu i tam.

Ale z długością znaków coś im nie pykło :) Nie sprawdzili pewnie.
Zapisane

Nie, nie pracuję dla MSI. Jakiekolwiek uwagi, pretensje, skargi, proszę kierować do MSI.
Nie udzielam pomocy przez Prywatne Wiadomości.