BUG GRAVE EN EOL

Bueno, pues esto se trata de un "bug", que cualquier persona,solamente sabiendo el email de la persona y el usuario de eol, puede hacer que no pueda loguearse. Se trata de que con un complemento como imacros de firefox, repites el proceso de olvido de contraseña una y otra vez, entonces, la contraseña se cambia a cada momento, y no se podria loguear. Si un admin quiere, puedo enseñarselo. Ademas, es muy molesto porque te aparece continuamente info@elotrolado.net te ha enviado un mensaje, ademas de cambiar la contraseña
Espero que tenga solución facil
La solucción que yo le veo, es que pongan un captcha o como se escriba para recuperar la contraseña.
La única molestia es que a la persona "afectada" le llegan correos notificándole del cambio de contraseña, que por cierto en ellos dice que "si no realizaste dicha solicitud puedes ignorar esta notificación". Que yo sepa no se bloquea la cuenta ni se desloguea al usuario.

Lo del captcha es una buena sugerencia, veré qué se puede hacer :)
O poner un limite maximo de posibles intentos por dia por cuenta.
NeDark escribió:O poner un limite maximo de posibles intentos por dia por cuenta.

Un captcha solucionaría eso, porque no creo que nadie se dedique a resolver 1000 captchas distintos sólo por llenarle a alguien el correo de mensajes de "Solicitud de contraseña nueva"...
melado escribió:
NeDark escribió:O poner un limite maximo de posibles intentos por dia por cuenta.

Un captcha solucionaría eso, porque no creo que nadie se dedique a resolver 1000 captchas distintos sólo por llenarle a alguien el correo de mensajes de "Solicitud de contraseña nueva"...

Siempre pruede haber programas que lo resuelvan por ellos, y, personalmente, creo que es mas simple tanto por la parte de programacion como de usuabilidad poner un limite, ya que un usuario nunca creo que quiera ejecutar eso mas de tres veces en un día.
Si alguien tiene un programa para resolver captchas créeme que no se va a dedicar a fastidiar a la gente de un foro, porque ni siquiera estaría robándoles la contraseña, sólo haciendo que le llegasen notificaciones. Además, los captchas sabemos cómo son, y si te equivocas y te bloqueas hasta el día siguiente sin querer, eso sí que no es usable.

Creo que lo ideal, y es lo que voy a intentar hacer, es un captcha para el formulario de contraseña olvidada, y luego una página que confirme la acción del link que llega al e-mail.
melado escribió:Además, los captchas sabemos cómo son, y si te equivocas y te bloqueas hasta el día siguiente sin querer, eso sí que no es usable.

Evidentemente, me referia unicamente a poner el limite (sin el captcha).
jeje mi primera buena idea para mejorar el foro. esto se lo hice a un amigo y le llegaron 2000 emails pero me arrepenti y lo reporte
9 respuestas