Password Persa
6390
post-template-default,single,single-post,postid-6390,single-format-standard,central-core-1.0.3,ajax_fade,page_not_loaded,,elementor-default,elementor-kit-8002
 

Password Persa

13 Gen 2014, Posted by Sauro Ticciati in News, News Lavoratori, News Soci

Salve a tutti

Nei giorni antecedenti le feste natalizie mi sono scordato della password per accedere al sito internet del Gruppo Incontro (Ebbene si, succede anche a me).

Seguendo le indicazioni ho provato a farmi inviare una nuova password ma il programma dava un errore ed era quindi impossibile accedere al sito.

Dopo aver segnalato tale bug oggi ho provato nuovamente a seguire la procedura e… nonostante il sito indichi ERROR 404 page not found alla pagina (http://www.incontro.coop/wp-login.php?checkemail=confirm) la email di cambio pw è arrivata correttamente e sono riuscito ad accedere nuovamente.

Un ringraziamento a quanti si sono impegnati a risolvere il problema

 

saluti a tutti

Sauro Ticciati

  • Max_78

    Buonasera a tutti,
    solo per postare un’integrazione “tecnica” a quello che già ha spiegato Sauro;
    Il cms utilizzato per realizzare il sito parte da una base Open Source e come tale offre moltissimi vantaggi e una discreta flessibilità, ha però anche qualche lato negativo, infatti come tutto ciò che passa via web (non solo i cms OS) sono sottoposti ad attacchi e violazioni.

    Per cercare di limitare il più possibile tutto quanto concerne questo tipo di problemi sono stati aggiunti una serie di funzionalità che servono a “scoraggiare” i tentativi di accesso e i vari maleware che circolano in rete. Alcune di queste funzioni, cito solo quelle base, sono ad esempio il login a tempo, il blocco e inibizione dell’IP dopo tre tentativi di accesso, l’antivirus, il nascondere la versione del sistema che stiamo utilizzando, il nascondere alcune pagine “inutili” ai fini delle funzioni del sito ma che contengono informazioni “attaccabili”; è proprio quest’ultima funzione che genera l’errore di cui Sauro parlava, in realtà la richiesta di reset pw viene effettuata in maniera corretta, se fosse il contrario (ad esempio inserendo un indirizzo mail inesistente nel db) l’errore verrebbe segnalato nella solita schermata, mentre in questo caso si viene reindirizzati a una pagina del lato pubblico che però è stata volutamente oscurata perché ritenuta inutile dal sistema, in quanto si tratta solo di una conferma a chi amministra il sito e non all’utente finale.
    Cercando di spiegare il tutto nella maniera più semplice possibile spero di essere stato abbastanza chiaro….
    per qualsiasi cosa siamo a disposizione!
    un saluto e buon lavoro
    CreativikLab

Post a comment