17.02.2011 16:08:08
|
|
|
|
17.02.2011 17:30:27
см. страницу на которой находитесь сейчас.
Справа вверху кнопка "выйти" затем попробуйте там же сами "себе напомнить пароль" (смоделируйте ситуацию, что Вы его забыли) - ссылка "Забыли свой пароль?" во всплывающем окне, и не знаю как кому, но мне Битрикс бесконечно предлагает строку для смены пароля и никогда не высылает новый пароль. Про
пишу |
|||
|
|
17.02.2011 18:19:29
А должно приходить второе письмо после письма со строкой изменения с двумя строками, как на более бесплатных "попсовых" движках 1) (первая строка) логин: бла-бла-бла 2) (вторая строка) пароль: другое бла-бла-бла |
|||
|
|
17.02.2011 18:22:12
«just for fun» © Linus Torvalds
|
|||
|
|
17.02.2011 18:26:54
на "попсовых" движках потому что так у всех и потому что так удобно и понятно для посетителей, "с куя" у Битрикса как то по другому, наверно у програмистов тутошних - это Рыжикову видней должно быть, вместо рук и головы "куи"
вторым письмом логин и пароль должен высылаться по логике, а не строка очередной генерации нового очередного пароля. |
|||
|
|
17.02.2011 19:31:11
Пароль - это самая секретная информация, т.к. люди не редко используют один пароль на разных сайтах. Таким образом любой сотрудник, хостинг-провайдер или вообще фрилансер, имеющий доступ к базе сайта, может спокойно восстановить ваш пароль и пользоваться им на свое усмотрение. Поэтому задумайтесь о безопасности ваших персональных данных на сайтах, которые на запрос восстановления пароля отдают его в открытом виде. |
|||
|
|
17.02.2011 19:56:07
У Вас вообще никакой логики.
Еще раз "выйдите" из регистрации своего сайта и попробуйте востановить пароль, как с "логикой домохозяйки": Приходит второе письмо
Извините, но хочется ругаться матом: зачем предлагать смену пароля и соответствующую строку подсовывать посетителю после того, как он только что уже поменял пароль. Если отправка пароля письмом противоречит религиозным убеждениям Битрикс: После изменения пароля и введения посетителем его в соответствующие поля нужно тогда предложить ЯВНУЮ ссылку на автороизацию и продублировать эту ссылку письмом с текстом вида "введите новый пароль", а не предлагать генерировать его бесконечно... Специально пойду и проверю на сайте Касперского выход-вход, если пароль придет письмом, то извиняйте: Касперский входит в ТОП-50 иновационных компаний мира, а не Битрикс (это в тему "попсовых" движков), там же выше касперского в рейтингах гуглы и твиттеры всякие. _______________ у Твиттера на запрос пароля понятная ссылка в письме приходит на страницу ввода нового пароля |
|||
|
|
17.02.2011 20:08:54
|
|||
|
|
17.02.2011 20:17:04
И восстановление пароля по кодовой строке далеко не новика в Интернете, и не ноу-хау Битрикс andreysmorya, что то вас больно часто баги посещают в неожиданных местах А вообще - есть типовые особенности продуктов. И Не только у Битрикс. Которые не всегда обязаны подстраиваться под все типовые фантазии программистов и пользователей. И вместо того, чтобы критиковать принцип действия - лучше найдите причину, почему не работает. Язвить во всю силу своей компетентности не стоит. |
|||
|
|
17.02.2011 20:24:12
Посмотел у Касперского:
Пришлось специально регистрироваться на их форуме: на странице запроса парлоля пишет:
приходит письмо:
И заматте на форуме Касперского "куями" покупателей не обкладывают ни разработчики не их сексуальные партнёры по продажам, что так же объяснимо Касперский в США продаётся, а Битикс в странах "совка". Всё четко и понятно, почему у Битрикса через *опу не ясно...
я пишу прямо: способ востановления пароля просто не годный. |
|||||||
|
|
17.02.2011 20:33:05
А все почему? Потому что
|
|
|
|
17.02.2011 21:16:41
Я не могу утверждать как именно организована защита персональной информации на сайте Касперского, но для меня было бы достаточно лишь той информации, что он работает не на коробочной системе и что сайт расположен на полностью контролируемых серверах. Хотя, такая вот смена пароля не идет плюсом в карму Каспера. Мы же говорим о штатном механизме хранения и восстановления паролей в коробочной системе, которой пользуются много тысяч простых людей и организаций.
К тому же, Андрей, вам никто не пытается навязать другую точку зрения, можете найти для себя сколько угодно примеров хранения и восстановления паролей, которые вам кажутся правильными, но в Битриксе пароли хранятся в невосстанавливаемом виде. Если вам нужно их хранить как-то иначе, то можете изменить функционал под свои нужды. Если не хотите менять и считате, что так должно быть по умолчанию, то рынок предлагает массу других решений, попробуйте их. |
|
|
|
17.02.2011 21:26:12
я написал в гостевой форум для потенциальных покупателей Битрикса свой отзыв:
1) Востановление пароля у Битрикса кривое 2) Тех. поддержка данную проблему устранить оперативно, в рамках регламента не в состоянии. для тех кто еще не купил данный "коробочный продукт" - всё верно
|
|||
|
|
17.02.2011 21:31:20
А, это был отзыв. Так бы сразу и написали.
|
|
|
|
17.02.2011 21:39:08
вопрос зачем такая тех. поддержка?
... пошел писать объявление на сайт: в связи с тем что сайт работает на Битрикс где деньги берутся за одно название на форуме имеются проблемы с востановлением пароля постарайтесь не терять пароль, при его утере проще зарегистрорваться заново, что плохо для привлекательности форума. Если для простых страниц сайта, где регистрация не требуется это не принципиально, то размещать и создавать новый форум или конвертировать имеюшийся не целесообразно и не рекомендуется Если это форум с такой регистрацией - потеря посетителей, если в интернет - магазинах под битриксом так же то это просто потеря потенциальных покупателей.
|
|||
|
|
17.02.2011 21:49:41
Вы на
|
|
|
|
17.02.2011 22:41:53
Ph-A
|
|||||
|
|
17.02.2011 22:50:43
Ничего я не тестирую (впечатление, что сам Битрикс свой продукт комерческий не сильно тестирует), при создании темы я предполгал, что могут сослаться на вопросы безопасности. По вопросам безопасности Касперский для меня "определенный" авторитет. Пароль там на форуме Касперского пересылается открыто по почте. Если бы был прецендент взлома форума касперского или кражи паролей, я думаю резонанс был бы. Ссылку на форум Касперского нашел на сайте Касперского. Сами найдите ТОП-50 иновационных компаний мира на сегодня и посмотрите как у них с запросом логина - пароля. Я сравнил у "Касперского" и у "Твиттера" там всё OK. У Битрикса никак.
Как то просматривая журнал событий на своем сайте - действий посетителей, обратил внимание, что посетители по несколько раз запрашивают смену пароля, думал что у них что то с работой почты... а тут что то с работой Битрикса оказывается связано. |
|
|
|
17.02.2011 23:04:42
Ph-A
|
|||||
|
|
17.02.2011 23:13:40
"мой форум - мои правила" (с) мне регистрация нужна пока только для форума на сайте. Регистрационные анкеты за которыми не стоит сообщений на форуме удаляются в ручном режиме. Если судить по ID пользователей, то "мертвых душ" под 2 т. человек было бы уже. Можно посмотреть по форумам колег-конкурентов по количеству зарегистрированных у них посетителей - там тысячи "постителей". Бывают форумы молодые (и глупые) с размещением не только "мертвых душ", но и платных сообщений - мусора, с имитацией активности, к чему это?
По данной теме видно, что за половиной сообщений идет спам и флуд, по данному форуму тут везде так - это крупный минус данному форуму. На данном форуме на странице посетителей 4154 страниц с 20 анкетами на каждой, то есть 83080 якобы посетителей??? это фигня, тут всего лишь пяток ативистов ставят спам под своими сообщениями, в надежде заработать на пиво... не по теме - вот и весь "форум" В содержании форума и так проблем хватает, кроме спама и флуда, а так как форум в составе комерческого продукта (Битрикс), то глюки элементарные, подобные описываемому, на решение которых должно уходить не более суток это не приемлемо. |
|
|
|
17.02.2011 23:27:55
|
|||||
|
|
17.02.2011 23:27:55
Вы вообще неправильно ведете проект. Начиная от базовых мер, как например, мера выше, кончая нервным здоровьем. Я бы начал с последнего. А лучше бы вышел с Интернета. |
||||
|
|
|||