Astazi am intampinat o problema care mi s-a parut de-a dreptul incredibila!
Incerc sa intru pe contul meu (MIHAI GRIGORE) cu parola mea si mi se spune user inexistent sau parola gresita! Dau adresa de mail pentru recuperare parola si primesc de la avocatnet urmatorul mesaj" Schimbare parola . User - MIHAI GRIGORE. Parola noua- elefant_roz_98.
Bunnnn. Imi zic "un om de bine mi-a facut o gluma...asta este!". Vreau sa intru pe cont cu noua parola si nu pot!!!!!!!!!!!!!!!!!!!!! Incerc sa vad daca contul exista , imi apare cont inexistent! Dau cautare pe site la consultanti si apar in lista de consultanti!
Un fel de baba oarba!
Intr-un acces de zel imi zic " sa mai incer cu parola veche" . Surpriza!!! Intru in cont!
Ceva incredibil!~
Ce se intampla??!!! De ce mi se intampla mie??:D
Unde e problema , cata vreme am acel mesaj de schimbare de parola pe care nu am cerut-o eu , dar acea parola este inoperationala si totusi , dupa 15 minute , intru pe cont cu parola veche ca si cum nu s-ar fi intamplat nimic?~
Aceeasi problema am avut-o si eu.Dupa cateva incercari de a introduce parola am renuntat...am iesit de pe forum si am reintrat dupa care a functionat ca de obicei.
Dau adresa de mail pentru recuperare parola si primesc de la avocatnet urmatorul mesaj" Schimbare parola . User - MIHAI GRIGORE. Parola noua- elefant_roz_98.
am acel mesaj de schimbare de parola pe care nu am cerut-o eu
Recuperare parola inseamna parola noua, pe care deci dvs ati solicitat-o.
Salut. Pentru inceput vreau sa spun clar ca nu exista niciun fel de problema de securitate in Avocatnet.ro. Nimeni nu poate accesa conturile unor alti utilizatori fara voia acestora.
Iata o explicatie a lucrului care s-a intamplat.
In mod normal, daca iti uiti parola, se acceseaza linkul "Am uitat parola", se introduce acolo adresa de email asociata contului tau si, ulterior, o parola temporara este trimisa la acel mail pentru accesarea contului.
Pana astazi, parola temporara avea o "viata scurta", cateva minute, tocmai petnru ca daca cineva face glume proaste cu contul altcuiva (foloseste sicanatoriu facilitatea de recuperare a parolei), activitatea respectiva sa nu aiba niciun impact asupra contului respectiv.
In urma reclamatiei de astazi (presupun ca ati incercat sa va logati in intervalul de timp de cateva minute intre momentul recuperarii parolei si momentul la care parola temporara este dezactivata), am modificat sistemul astfel incat:
- parola temporara sa fie activata doar daca utilizatorul da click pe un link trimis in mailul ulterior folosirii facilitatii "am uitat parola".
In acest fel, chiar daca este folosita in scop de sicanare, facilitatea "am uitat parola" nu va mai afecta niciun moment functionarea conturilor utilizatorilor.
Revenind la ce spuneam anterior, facilitatea "am uitat parola" se poate folosi fara ca un utilizator sa aiba acces la contul de membru. Daca stie adresa de email asociata, atunci introduce adresa de email acolo si la acea adresa de email este trimisa parola temporara. Aici intervine mecanismul de securitate, care spune asa: dat fiind ca la adresa de email respectiva are acces numai titularul contului, atunci nimeni nu poate vedea parola temporara atribuita in afara acestuia, fara consimtamantul titularului de cont.
Prin urmare, experienta pe care o descrieti dvs. este o intamplare neplacuta, nicidecum o problema de securitate. Avocatnet.ro investeste constant in securitatea datelor pe care membrii nostri le incredinteaza sistemului Avocatnet.ro si nu se pune problema ca aceste date sa fie accesate de altcineva.