Reset password

Printable View

04-09-2006, 15.11.58

Reset password

salve a tutti, volevo segnalare quello che mi sembra un possibile problema di sicurezza, o quantomeno un fastidio, siccome non avevo con me la password ho seguito la procedura "password dimenticata" ho messo la login di altervista la mia mail reale e patuff :mrgreen: mi è arrivata una mail con la password cambiata...
Il problema sta proprio qua: chiunque è a conoscenza della coppia login di altervista/mail (credo quella reale) può resettare la password a qualsiasi account, in più c'è lo sbattimento che cambia la password :incavolat

grazie
04-09-2006, 15.31.13

e chi e' che conosce la tua mail con la quale hai ergistrato l'account?
solo chi sa con quale email l'hai registrato puo' farti questo
04-09-2006, 15.38.50

non è che voglio fa "er figo" ma la mail non è mica una informazione che le persone considerano riservata, su questa stessa sezione del forum puoi trovare diversi post con indicato anche l'indirizzo email e quando non sono nel dominio altervista puoi quasi scommettere che è quello "reale", quindi secondo me il problema esiste
04-09-2006, 15.49.02

comunque, a quanto pare, finora nessuno ha avuto problemi con questo "problema di sicurezza"!

hai solo la scocciatura che qualcuno potrebbe cambiarti la pasword...
04-09-2006, 16.01.46

non so che dirti io l'ho segnalato, più che altro per portarlo a conoscenza degli admin. Mi so fatto un rapido giro di post siti e profili utenti, compreso il tuo, e a me sembra facile quantomeno creare fastidi alla comunità di altervista poi boh
04-09-2006, 16.05.25
seneca

beh, sta a te scegliere come rendere visibile la casella mail!
anzitutto qui su AV utilizzo l'alias, poi ho l'abitudine di avere una casella mail per le cose importanti e riservate (tra cui la registrazione di AV) che non do a nessuno e un paio che uso da dare ad amici e per iscrizioni varie su internet. :wink:
04-09-2006, 16.17.09

@seneca
è pacifico che ognuno scelga cosa rendere pubblico nel suo profilo/sito solo che quelli che hanno reso pubblico l'indirizzo con cui si sono registrati su altervista (anche se secondario) si possono trovare la password resettata da qualche buontempone, magari dopo avere letto questo 3d, che a questo punto forse è pure meglio cancellare
04-09-2006, 16.23.54
seneca

e perchè è meglio cancellare? la tua idea di fondo è valida, magari servirà a qualcuno che legge a non incappare in questo "errore".
05-09-2006, 17.43.46
Saturnix

secondo me è una follia... anche se qualcuno ti cambia la pass... la recuperi nella TUA casella mail... non ti ammazzi mica... o sbaglio ? certo sarebbe meglio evitare...
sono daccordo con seneca per quanto riguarda il non cancellare il post...

ciao a tutti