איך איבדתי גישה לחשבון שלי

[עוץליגוץלי]

נעזרת בכלי ה"שכחתי ססמא"?

 

[על מה אני מדבר]

לא יכולתי כי לא היתה לי יותר גישה למייל

כמו שרשמתי בהודעה הראשית, נרשמתי עם מייל חד-פעמי.
זאת דווקא נקודה לטובת תפוז, בטופס אחזור הסיסמא אפשר להזין שם משתמש או כתובת אימייל. אני הזנתי שם משתמש בתקווה שבמסך האישור הם ירשמו לאיזו כתובת נשלח המייל, אבל הם לא עשו זאת. אני לא יודע אם זה בכוונה תחילה או מעצלות, אבל התוצאה טובה במקרה הזה (אחרת היה אפשר לחשוף את כתובות האימייל של כל החשבונות בתפוז).

 

[יNOT]

בהנחה שנשארת באותו טאב של הרישום...

ובהנחה שהמצב כל כך קטסטרופלי כמו שאתה מתאר...

עשית "חזור" בדפדפן עד למצב של הכנסת הסיסמה? או שהלכתי רחוק מידיי....?

 

[על מה אני מדבר]

לא, אבל אתה מתקרב

היום אחשוף את התשובה, אז הזדרזו לנחש!

 

[שיווקי]

היה משהו ב-cache של המחשב שעזר לשחזור.

בין אם זה האתר תפוז עצמו, ש"זוכר" את הכניסות ...
או מחשב אחר, שנכנסת אליו והשארת את החשבון פתוח.

אם לא, כנראה ביצעת restore last startpoint.


די מעצבן הקשיחות הבלתי מובנת של אתר תפוז. אז מה אם יש תווים מיוחדים. ב-stackoverflow ובאחרים אפשר לכתוב קוד שלם בלי בעיית תעופה. אין גם לדעתי סיבה שהתוכנה תעוף (פשוט, כנראה באתר לא מוצאים את הידיים והרגליים ואולי קצת מפחדים לעשות שינוי בקוד שלא מכירים, והבעיה נשארה היסטורית ...)

חוץ מזה, למה אתה מגלה את הסיסמה? (היית שותל שם תווים מפוברקים, זה גם בסדר ...)

 

[על מה אני מדבר]

אחלה רעיון!

בכלל לא חשבתי על System Restore - זה יכול להיות שימושי במקרים דומים! כל הכבוד לך על הרעיון.

לגבי פרסום הסיסמא, קודם כל כבר שיניתי אותה לפני שפרסמתי אותה, ומעבר לכך שהיא לא תקנית ולא מתקבלת ע"י תפוז, למה אתה חושב שלא החלפתי שם חלק מהתווים?

 

[שיווקי]

תודה

נראה, אגב, אם גם אני אקבל תשובה גם לכך ...
http://www.tapuz.co.il/forums2008/ViewMsg.aspx?ForumId=156&MessageId=169706315

איזה באג מעצבן

של מייקרוסופט שאני מנסה לעקוף באיזושהי דרך זה מספר ימים.
(סיבה טובה, להוריד תמיכה באתר שלי למייקורוסופט ... רק הבעיה שלא מעט לקוחות משתמשים ב-IE ...)

 

[על מה אני מדבר]

התשובה

כל הכבוד לכולכם על הרעיונות הטובים שהעליתם!

המחשבה שלי היתה שאם דלת אחת חסומה בפניי, אחפש דלת אחרת.
זכרתי שתפוז מסנכרנים בין השירותים השונים שלהם, כך שכניסה לשירות אחד מכניסה אתכם גם לשאר השירותים.
קיוויתי שהם לא משתמשים בקוד אחיד לביצוע לוגין (זה דורש מאמץ והם עצלנים), ושקוד אחר כן יקבל את התו >.
ביצעתי כניסה דרך שירות פליקס, והפלא ופלא הסיסמא התקבלה ונכנסתי לחשבון

מצטער אם התשובה אכזבה אתכם בפשטותה.

 

[יNOT]

אתה צודק זה אכן "מאכזב"...

עשית הרבה "רעש" על "בעיות אבטחה בתפוז" למען האמת מזה התחלת את הפוסט... אבל בשורה התחתונה נראה שהמקרה שלך רק מראה מצב שלאחת האפשרויות של הלוגין, חסמו/לא יישמו את הבדיקה של התו המיוחד.

זה נשמע יותר כמו באג, מאשר בעיית אבטחה חמורה/גורפת.

ד"א, פנית לניקס בזמנו כפי שביקש?

בכל מקרה זה היה שרשר מעניין.

 

[על מה אני מדבר]

מצטער על הבלבול

בהחלט מדובר בבאג ולא בבעיית אבטחה. לא טענתי בשום שלב שמדובר בבעיית אבטחה. אזכרתי את בעיות האבטחה של תפוז בתור הסיבה לשינוי הסיסמא שלי.

מי זה ניקס?

כן, בהחלט יצא שרשור מעניין ופורה.

 

[באגומט]

ת'שמע...

פעם הם טיפלו בקלט על ידי מעבר עליו וניקוי התווים הבעייתיים.
מסתבר, שהם לא לקחו צעד קדימה ולא בדקו את הפלט של המידע שהם עיבדו
אז אם כתבת: scriscriptpt, המערכת שלהם מחקה את המילה script מהאמצע..

 

[על מה אני מדבר]

גדול!!

 

[Admini]

 

[dino_din]

שירשור מעניין

כן באג, לא באג - היה שירשור מעניין.
אני אוהב לראות פתרונות כאלו לבעיות פשוטות ויומיומיות.
בעיקר כי זה מעלה הרבה פעמים רעיונות מאוד מעניינים ודווקא הדברים הפשוטים האלו הם דברים שלפעמים קל לנו לשכוח.

 

[המלך1452]

בflix ובתפוז

הלוגין הוא אותו לוגין. אותו URL.

אז איך בפליקס הסיסמה עבדה ובתפוז לא?

 

[על מה אני מדבר]

דף הלוגין שונה

http://flix.tapuz.co.il/loginPop.asp

 

[המלך1452]

ואיך אתה יודע שהסיסמאות נשמרו בדטהבייס

לא מוצפנות?

 

[dino_din]

כנראה שם היית עושה שיחזור סיסמה

זה היה מחזיר לך אותה למייל

 

[המלך1452]

ואם זה שולח לי סיסמה חלופית?

לדוגמה 545123484613
אז זה גם שומר ססמה לא מוצפנת בדטהבייס...? לא...?

 

[על מה אני מדבר]

לאו דווקא

אם נשלחת סיסמא חלופית או לינק לאיפוס סיסמא אז אי-אפשר לדעת איך הסיסמא נשמרת בדטהבייס.