بنده خیلی وقت پیش یعنی حدود دو سه هفته پیش یکبار به پنل لوگین کرده بودم
الان روی لینک ورود که زدم بدون خواستن یوزر پسورد وارد شد
فکر نمیکنید این یک ضعف امنیتی باشه؟
پاسخ : اسکریپت xPay - درگاه پرداخت واسطه با امکانات کامل - ۲۰٪ تخفیف به مدت محدود
بنده خیلی وقت پیش یعنی حدود دو سه هفته پیش یکبار به پنل لوگین کرده بودم
الان روی لینک ورود که زدم بدون خواستن یوزر پسورد وارد شد
فکر نمیکنید این یک ضعف امنیتی باشه؟
:: گروه فناوری اطلاعات تیک وب | ارائه انواع خدمات وب هاستینگ و کانفیگ سرور و cms | طراحی انواع وب سایت
:: دارنده نماد اعتماد دائم از وزارت صنعت ، معدن و تجارت
پاسخ : اسکریپت xPay - درگاه پرداخت واسطه با امکانات کامل - ۲۰٪ تخفیف به مدت محدود
سلام.نوشته اصلی توسط tikweb.ir
زیاد بودن مدت اعتبار session ها فقط در نسخه ی دمو هست. (برای جلوگیری از نیاز به لاگین مجدد)
تنها مشکل امنیتی که این مورد میتونه پیش بیاره اینه که یک نفر با سیستم شما وارد سایت بشه که در این صورت مشخصات ورود رو نیازی نیست وارد کنه.(که در نسخه ی اصلی مدت اعتبار سشن ها کم هست.)
در غیر این صورت هیچ مشکل دیگری پیش نمیاد.
متشکرم از شما ، اگر مشکل دیگری مشاهده کردید اطلاع دهید.
- - - Updated - - -
البته دقت کنید این مورد نمیتونه یک ضعف امنیتی تلقی بشه.
شما یک بار که وارد gmail.com بشید ، دیگه نیازی به رمز نداره تا زمانی که logout کنید.
یا مثلا توی هر سایتی وقتی تیک کزینه ی "ورود مرا به خواطر بسپار" رو بزنید ، مدت زمان بیشتری login هستید.
برای سایت درگاه پرداخت واسطه هم اگر کسی بیاد پشت سیستم شما ، نهایتا میتونه اطلاعات رو مشاهده کنه. سو استفاده ی مالی ای نمیتونه بکنه.
که برای محکم کاری توی موضوع درگاه پرداخت ، هر کاربر فقط ۱۰ دقیقه داخل اکانتش میمونه و بعد باید دوباره login کنه.
اَللّهُمَّ صَلِّ عَلی مُحمّدٍ وَ آلِ مُحمّد
xpayment.ir - اسکریپت درگاه پرداخت واسطه xPay
اسکریپت تبلیغات کلیکی xAds
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
