@Frasad: @Giezunio: @ejakulat: wlasnie zmieniłam hasło i czujecie, ze wykop wysyła hasło tymczasowe gołym, niezaszyfrowanym tekstem xD jesteśmy poważnym portalem ten portal jest poważny

F.....d

konto usunięte 20.01.2019, 01:08:06 via Android

@pollyanna oj tam, najważniejsze że hajs na rogale się zgadza

e.....t

konto usunięte 20.01.2019, 01:10:40 via Wykop Mobilny (Android)

@pollyanna: xD

gscripts

20.01.2019, 01:34:48 via Wykop Mobilny (Android)

@pollyanna: nie wiem czy wiesz, mail masz wysłany protokolem szyfrowanym, więc w czym problem? Swoją drogą jakbyś chciała dostać zaszyfrowane hasło tymczasowe?

pollyanna

20.01.2019, 11:12:34 via iOS

@gscripts: nie wiem, może nie gołym tekstem, tylko klikam w link i sobie zmieniam, a do tego jakieś pytanie zabezpieczające? poza tym to żenujące, zmieniłam hasło a sesja na ipadzie dalej sobie śmiga, powinno mnie od razu wylogować, no ale to wykop, bezpieczeństwo ma w dupie, damy weryfikacje sms pora na csa

gscripts

20.01.2019, 12:07:06 via Wykop Mobilny (Android)

@pollyanna: wyslanie kodu jednorazowego albo linku jest tak samo bezpieczne. Ważne jest żeby bylo potwierdzenie ze uzytkownik ma dostęp do skrzynki email zanim dokona zmiany hasła. Maile są wysyłane protokolem szyfrowanym więc w normalnych warunkach nikt Ci tego hasła / linku nie przejmie.

Natomiast brak wylogowania ze wszystkich sesji podczas zmiany hasła to bardzo częsty błąd serwisów, nie dziwi mnie że wypok też go ma (✌ ﾟ ∀ ﾟ)

pollyanna

20.01.2019, 12:43:47 via iOS

@gscripts: a mnie jednak dziwi, to duży portal i po ostatnich wyciekach powinno to być naprawione w trybie pilnym :)