Auteur
Jireck
Jireck
Forum » » Sécurité » » Nouveau style d'attaque ???
Posté : 23 juil. 2007 à 17:24 
Citation : Couik
Re-bonjour,
J'ai suivi ton lien, et visualisé le lien en cas de perte du mot de pass.
Tu ne crains rien.
Même avec un lien direct, a savoir : http://www.monsite/user.php?op=forgetpassword.
NPDS est très bien cadencé à ce niveau.
Tu entres ton pseudo et tu valide. Le CMS envoie alors un mail au titulaire du pseudo. Dans ton cas : toi. Et l'anonyme ne peut même pas connaitre ton mail... car il n'apparait pas dans le code source généré ;)
Espérant t'avoir rassurer,
Bien cordialement
Couik
PS : Franchement sympa ton site ;)
Re-bonjour,
J'ai suivi ton lien, et visualisé le lien en cas de perte du mot de pass.
Tu ne crains rien.
Même avec un lien direct, a savoir : http://www.monsite/user.php?op=forgetpassword.
NPDS est très bien cadencé à ce niveau.
Tu entres ton pseudo et tu valide. Le CMS envoie alors un mail au titulaire du pseudo. Dans ton cas : toi. Et l'anonyme ne peut même pas connaitre ton mail... car il n'apparait pas dans le code source généré ;)
Espérant t'avoir rassurer,
Bien cordialement
Couik
PS : Franchement sympa ton site ;)
Merci pour le "franchement sympa pour ton site"
Je ne crains rien au niveau de mon site....
Je previens juste qu'il est possible que quelqu'un envoie un mail avec un link qui en apparence va sur le site ou la personne est inscrite mais qui va sur un fausse page genre de pishing....
bien qu'il n'y est rien a gagner....
Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=22700&forum=12