Index du Forum » » Sécurité

Auteur

Nouveau style d'attaque ???
Jireck
8502       

  Posté : 23-07-2007 17:24

Citation : Couik

Re-bonjour,

J'ai suivi ton lien, et visualisé le lien en cas de perte du mot de pass.

Tu ne crains rien.
Même avec un lien direct, a savoir : http://www.monsite/user.php?op=forgetpassword.

NPDS est très bien cadencé à ce niveau.
Tu entres ton pseudo et tu valide. Le CMS envoie alors un mail au titulaire du pseudo. Dans ton cas : toi. Et l'anonyme ne peut même pas connaitre ton mail... car il n'apparait pas dans le code source généré ;)

Espérant t'avoir rassurer,

Bien cordialement
Couik

PS : Franchement sympa ton site ;)




Merci pour le "franchement sympa pour ton site"

Je ne crains rien au niveau de mon site....

Je previens juste qu'il est possible que quelqu'un envoie un mail avec un link qui en apparence va sur le site ou la personne est inscrite mais qui va sur un fausse page genre de pishing....
bien qu'il n'y est rien a gagner....




Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=22700&forum=12