(БАГ) Разрешение двойного email
(БАГ) Разрешение двойного email
Привет.
Системный email адрес (почта system administrator) может использоваться при создании других аккаунтов на сервере.
То есть можно создать много аккаунтов с одним и тем же адресом.
Системный email адрес (почта system administrator) может использоваться при создании других аккаунтов на сервере.
То есть можно создать много аккаунтов с одним и тем же адресом.
Re: (БАГ) Разрешение двойного email
Изначально это было запрещенно, но позже меня переубедили. Логической ошибки в этом нет. У одного клиента может быть зарегистрированно несколько аккаунтов.
Re: (БАГ) Разрешение двойного email
Не несет ли это проблем безопасности, если кто то узнает и укажет у себя в настройках почту админа панели?
Считаю что необходимо сделать защиту системного майла, чтобы его ни при каких условиях не могли указать в других аккаунтах.
Считаю что необходимо сделать защиту системного майла, чтобы его ни при каких условиях не могли указать в других аккаунтах.
Re: (БАГ) Разрешение двойного email
Подобные сценарии атак были обдуманы и просчитани. Если злоумышленник выставит себе админский почтовый адрес, а затем попробует восстановить пароль, то письмо с ссылкой на сброс пароля, получит администратор. Риска нет.