Итак, переезд на новый домен сопровождался шаловливыми ручками одного из игроков. Мы знаем чьими. На будущее, просьба сообщать об уязвимостях квиза в ПМ мне, или на мыло yozhix [собака] gmail [тчк] com.
Проблема была в страничке "Забыли пароль?". Там можно было ввести любого юзера. После чего генерился новый пароль и отсылался ему на мэйл. Что само собой прерывало игру юзера. А если он не помнил своего мэйла, то игра для него останавливалась совсем.
Уязвимость устранена. Теперь восстановление пароля проходит в 2 этапа. Первый такой же, но он не прерывает игру юзера. Только если игрок отреагирует на письмо, то сгенирится новый пароль. Так что если кто-то балуется с вашим логином, то просто не реагируйте на присылаемые письма.
***
В ходе починки мы "перенесли некоторые вещи" на новый домен. И теперь при заходе на квиз вам может понадобиться перелогиниться. Это не значит, что вам сменили пароль. Просто зайдите со старым паролем.
***
Ну, и если с паролем всё же что-то не так. Значит вам могли напортачит вчера, как 4-м другим обратившимся ко мне игрокам. Тогда если вы помните мэйл, то проверьте его на наличие писем с новым паролем. Если нету, то попробуйте перегенерить пароль по-новой. А если и мыло забыли, то пишите мне. Я напомню.
Приятной игры!
И ещё. Обязательно проверьте настройки своего аккаунта на наличие правильного (вашего активного) мэйла.
Админы поколдовали. И похоже всё заработало. Мэйлы приходят на все сервера.
УЖЕ НЕАКТУАЛЬНО ПЕРВОЕ СООБЩЕНИЕ:
Так... ещё кое-что... короче, есть вариант, что не на все почтовики доходит рассылка с квиза. Похоже это связано с фильтрами на почтовиках (типа защита от спама). Пока не знаю, как это решать. Можно только составить список того, куда письма доходят от "робота" с квиза.
Итак, судя по всему пока что известно, что:
1. доходят в
gmail.com
yandex.ru
2. похоже не доходят в
mail.ru
hot.ee
Присылайте ваши отзывы. Будет полезно. Мэйл не пишите, только домен (то что после знака "@") + пришло письмо или нет. Отправить письмо можно вылогнувшись, нажав "Забыли пароль?" и отправив своему юзеру письмо. При этом ничего страшного с вашим паролем не случится, если в письме не нажимать на ссылку. Спасибо.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)