پاسخ : امنیت در دایرکتی؟!؟!؟؟!؟!؟!؟؟!
نوشته اصلی توسط mojiz
متاسفانه یا من دارم بد توضیح میدم یا اینکه شما نمیخواین قبول کنید
من میگم این ورود به سایت از نظر امیتی مشکل داره ولی شما دوباره میرید سر حرف اول که میشه با جمیل وارد شد و .....
ببینید واقع بین باشید نه آنلان نیک به من پول میده نه name نه opensrs و نه غیره
مدل جهانی میگه ورود با ایمیل اشتباه و این حالت در موقعی خیلی خطر ناک میشه که اطلاعات whois محافظت نشده باشه
میگید چرا براتون میگم مثلا سایتی معروف میشناسم که از روش محافظت استفاده نمیکنه و ریسلر و مشتری هم خودشه
از اکانت gmail استفاده میکنه
اآدرسشو براتون میفرسم گه خواستین یه نمونه که اتفاقا یه سایت بزرگ هست براتون میفرسم که امتحان کنید
هکر توی whois یه دامنه ثبت شده در ریسلرکلاب یه ایملی میبینه حالا میخواد ببینه این ایمیل کنترل کننده یا ریسلر هست یا نه وارد قسمت ورود ریسلر کلاب بشید و گزینه فراموشی پسورد رو وارد کنید اون ایمیل رو بزنید و و ریسلر کلاب براش روش ست کردن پسورد جدید رو میفرسه به اون ایمیل (اگه ایمیل اشتباه باشه ک میزنه ایمیل اشتباهه ولی اگه اشتباه نباشه پیام موفقیت رو نشون میده)
حالا اگه شما اکانت gmail اونو هک کنید میتونید وارد ریسلری بشید و دامنه رو از حالت lock خارج کنید و ترنسفر کنید
حالا اگه هکر اکانت gmail هک کرد میتونه وارد ریسلری بشه و دامنه رو از حالت lock خارج کنه و ترنسفر کنه
این حالت رو مقایسه کنید با این حالت
شما وارد قسمت ورود یه سایت مثلا onlinenic بشید و گزینه فراموشی پسورد رو وارد کنید در اینجا نیاز به 3گزینه دارید Email* Member ID* Full name دارید (ایمیل رو دارید ولی به هیچ دردتون نمیخوره) پس اصلا onlinenic ایمیلی برای شما نمیفرسه و دلیلی برای نگرانی ندارید چون گزینه های مختلف برای بازیابی پسورد شما رو نداره که بخواد امتحان کنه که آیا این ایمیل ایمیل کنترل کننده هست یا خیر
