عدم امنیت کلمه عبور کاربر در whmcs

[bepad]

سلام

دوستان عزیز حتما با سیستم مدیریت فروش و پشتیبانی whmcs اکثرا اشنا هستید این سیستم برای فروش و پشتیبانی در نظر گرفته شده و مانند سایر سیستم های رغیب خودش همواره پیشرو بوده است اما باید به نکاتی نیز در این سیستم توجه شود امروز قصد دارم اولین نکته امنیتی این سیستم رو برای دوستان شرح بدم این نتکه کارایی اصلیش برای کاربران یا همون مشتریان شرکتی که در حال استفاده از سیستم whmcs میباشد است.

در هنگام ثبت نام در سیستم whmcs مانند دیگر سیستم های موجود از شما کلمه عبور درخواست میکند جهت شناسایی در اینده این کلمه عبور در دیتابس سایت میزبان ذخیره شده و طی یک ایمیل هم برای شما ارسال میشود اما نکته قابل توجه اینجاست که تمامی ایمیل هایی که از سمت سیستم whmcs به کاربر ارسال میشود در پروفایل کاربر در مدیریت whmcs ذخیره میشود و نکته جالب اینجاست که رمز ثبت شده شما نیز در همون پروفایل در پنل مدیریت whmcs ثبت میشود.پس سعی کنید برای اکانت های خود در سیستم های whmcs رمزی غیر از رمز عادی و دائم خود تعیین کنید

نکته:این تذکر و اعلام به این دلیل بود که مشاهده شده افرادی که دارای سیستم whmcs بر روی سایت خود هستند از این شیوه برای بدست اوردن کلمه عبور کاربران که اکثرا یکسان است استفاده کردند
نکته:در اصول برنامه نویسی و اصول اخلاقی چنین است که هر سیستم که توانایی جذب کاربر دارد نسبت به حفظ حریم خصوصی افراد از جمله کلمه عبور اقدام کند و کلمه عبور حتی در دسترس مدیر اصلی نیز نباشد اما در سیستم whmcs چنین مهمی مورد توجه قرار نگرفته
نکته:این مشکل رو میشه با وارد شدن به بخش قالب های ایمیل سیستم و ورود به قالب Client Signup Email و حذف کد {$client_password} رفع کرد

و در اخر هم امیدوارم این پست مفید واقع شده باشد و همچنین انشالله این پست باعث این نشده باشه که رمز کاربرانتان را چک کنید



موفق و پیروز باشید
منبع:
http://webmasteran.ir/thread108.html

[sina.mohebian]

معذرت میخوام اما متوجه منظورتون نشدم
چون پسورد رو من تا جایی که دیدم هش میکنه
بعد کاربرا موقع ثبت نام خودشون پسودر رو انتخاب میکنن
این آموزش شما برای کسی هست که میخواد از یه سایتی هاست بخره یا مدیر خود هاست که whmcs رو رو هاستش داره؟