DarkLane
Lundi 10 Avril 2023 16:23:33
74 Vues
0 Commentaires
Lorsqu'un utilisateur demande à récupérer son mot de passe sur le site, certains services de courrier électronique insèrent un lien dans l'e-mail reçu (pour vérifier la présence de virus ou à d'autres fins), ce qui supprime l'entrée de la base de données et rend impossible toute nouvelle utilisation du mot de passe. En conséquence, l'utilisateur dispose d'un lien de récupération qui ne fonctionne pas. Un simple hack, réalisé via un système de plugin, ajoute la validation de l'adresse IP, de sorte que la page de réinitialisation du mot de passe ne fonctionne que si elle est ouverte par la même adresse IP que celle à partir de laquelle la demande de récupération a été faite. En d'autres termes, le lien de réinitialisation du mot de passe ne fonctionnera que si l'adresse IP du demandeur et celle du visiteur sont identiques.
Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués *
Les utilisateurs du Invités ne sont pas autorisés à ajouter des commentaires à cette publication.
11-02-2024 • Dle 17.0
ZIPdаta: ajoutez des
27-03-2022 • Dle
Importer des messages depuis
08-10-2023 • Dle 16.1
Programme Partenaire 1.0.1 :
05-04-2022 • Dle
"Clean Sign Up" 2.0
09-07-2023 • Dle 16.1
Update "Clean Sign
25-04-2023 • Dle 16.0
Delete account (1.2) - Dle