В настоящий момент смена пароля легко доступна, достаточно угадать логин и пароль безприпятственно будет изменен автоматически.
Предлагаю обезапасить способ смены пароля, и сделать его доступным после получения письма и перехода по ссылке тем самым подтвердив действие.
В настоящий момент столкнулся с проблемой.
Astra была успешно установлена на хостинг. SMTP не функционирует (возможно необходимо настраивать).
Случайным образом "злодей" нажал изменить пароль и ввел логин... и пароль с легкостью поменялся...
Теперь немогу попасть в Админку, так как письма не доходят, а смену пароля можно производить ежесекундно
Смена пароля.
Стоит ли открыть форум? Напишите об этом по адресу admin@astracms.ru написав в теме "открыть форум". Я не автор движка и поэтому не могу консультировать так, как это делал бы он, но возможно у нас получится совместно находить решения.
| Автор | Текст сообщения |
|---|---|
|
Алексей |
19.02.2010 11:19
|
admin |
19.02.2010 14:41
Отредактировано: 02.03.2010 19:41
Для того чтобы не происходила смена пароля, достаточно не указывать для аккаунта администратора email. Но возможно вы правы, стоит усложнить процедуру восстановления пароля для админа.
|
Вы не можете добавить сообщение. Вам необходимо авторизироваться на сайте под своим логином либо зарегистрироваться.