Вообщем вот такая история:
Так как сайт у меня крупный, пользователей и долгожителей у меня много - тех кто более 10 дней на сайте и т.д. то появилось у меня одно чудо, которое регистрируется под похожими на ники этих долгожителей, и потом мне в приват представляется этим долгожителем, который якобы забыл пароль.
Слава богу, пока меня провести он не смог, но как теперь понять у кого действительно пароль утерян а кто решил просто завладеть крутой учеткой?
И всё это только изза того что в джоне не установлена нормальная система восстановления пароля. Даже нельзя по ключевому слову восстановить. Думаю было бы очень неплохо написать хороший скрипт восстановления пароля.
Для мелких сайтов это не беда а вот я начинаю ощущать этот недостаток. А денег лишних сейчас нет, поэтому надеюсь кто то сделает полезное для администраторов сайтов дело
.gif)
Kubica, В джоне есть функция восстановления пароля через мыло .
Saturn (04.05.2011/16:27)
Kubica, В джоне есть функция восстановления пароля через мыло .
Активация e-mail адреса
Вы можете указать в своей анкете Ваш E-mail адрес, но его необходимо активировать, это нужно сделать из своей анкеты, там где редактируется сам адрес.
После этого адрес можно вынести в анкете на общее обозрение либо оставить скрытым.
Активация необходима для восстановления пароля- код для восстановления приходит на указанный в анкете и активированный почтовый ящик.
Ты хочешь назвать этот способ восстановления нормальным?
Kubica (04.05.2011/16:29)
Активация e-mail адреса
Вы можете указать в своей анкете Ваш E-mail адрес, но его необходимо активировать, это нужно сделать из своей анкеты, там где редактируется сам адрес.
После этого адрес мо
а чем он плох?юзер делает запрос на восстановление пароля и ему на мыло приходит это а не постороннему человеку.
Плох в том что множество моих юзеров не указывают email. Лучше сделать еще дополнительно восстановление через ключевое слово и так далее.
На сколько я знаю, почти везде используется именно такой принцип восстановления пароля. Восстановление идет именно на ящик указанный при регистрации.... В чем проблема такого способа? Что люди указывают левый ящик или вообще не указывают? Предложи свой способ восстановления
Kubica (04.05.2011/16:34)
Лучше сделать еще дополнительно восстановление через ключевое слово и так далее.
На сайтах где есть ключевое слово, пароль все равно отправляется на ящик пользователя... Так в чем тогда фишка?
Taltos (04.05.2011/16:37)
На сайтах где есть ключевое слово, пароль все равно отправляется на ящик пользователя... Так в чем тогда фишка?
ну можна сделать что при вводе верного слова, пароль сразу выводится на сайте, хотя ведь пароли в БД зашифрованы..
если долгожители то чего они боятся мыло написать?
Kip-OK (04.05.2011/16:40)
если долгожители то чего они боятся мыло написать?
у меня просто все кто восстанавливает пароль пишут мне и я меняю. Но вот появился такой человек который пытается таким способом достать хорошую учетку на сайте.
