NPDS - Gestion de Contenu et de Communauté Open Source

Auteur

Couik

Forum » » Sécurité » » Nouveau style d'attaque ???

Posté : 23 juil. 2007 à 14:20 icone du post

Re-bonjour,

J'ai suivi ton lien, et visualisé le lien en cas de perte du mot de pass.

Tu ne crains rien.
Même avec un lien direct, a savoir : http://www.monsite/user.php?op=forgetpassword.

NPDS est très bien cadencé à ce niveau.
Tu entres ton pseudo et tu valide. Le CMS envoie alors un mail au titulaire du pseudo. Dans ton cas : toi. Et l'anonyme ne peut même pas connaitre ton mail... car il n'apparait pas dans le code source généré ;)

Espérant t'avoir rassurer,

Bien cordialement
Couik

PS : Franchement sympa ton site ;)

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=22700&forum=12