qwarantanna Posted July 7, 2014 Share Posted July 7, 2014 Witam, ostatnio będąc zalogowanym jako Admin przeglądałem zamówienia w sklepie gdy nagle po kliknięciu na kolejny link zostałem wylogowany i pojawiło się okno logowania. Co dziwne nie umiałem się zalogować na znany mi login i hasło. Konieczna była zmiana hasła, i to brutalna więc po wyszukaniu w sieci skorzystałem z tej doskonałej opcji http://mypresta.eu/en/art/tips-and-tricks/a-better-way-to-restore-prestashop-admin-password.html tu pytanie: czy możliwa jest zmiana hasła poprzez jakiś błąd? nikt uprawniony hasła nie zmienił a jednak było inne Link to comment Share on other sites More sharing options...
vekia Posted July 7, 2014 Share Posted July 7, 2014 Hasło samo z siebie od tak nie mogło się zmienić. szczerze w to wątpię. problem byl najprawdopodobniej nieco innej natury, np. związany z ciasteczkami w przeglądarce i jednoczesnym zabezpieczeniu sklepu przed "zmianą ip" ciasteczka. próbowałeś czyścić przeglądarkę po tym wylogowaniu (cache, ciastka itp.) ? Link to comment Share on other sites More sharing options...
qwarantanna Posted July 7, 2014 Author Share Posted July 7, 2014 nie, nie próbowałem czyścić tego. Poza tym nie można się było zalogować z dwóch różnych lokalizacji i innych systemów operacyjnych. Pytam bardziej także pod kątem bezpieczeństwa, próba przypomnienia hasła poprzez formularz skończyła się niepowodzeniem (mail nie dotarł) a kolejna próba przypomnienia oznajmiła, że mam czekać 360 minut co było zbyt wiele dla mnie. W tym czasie można zbyt dużo pozmieniać Link to comment Share on other sites More sharing options...
qwarantanna Posted July 7, 2014 Author Share Posted July 7, 2014 dodam jeszcze, że problem występuje w przeglądarce Chrome, na Firefoksie jest tak jak należy Link to comment Share on other sites More sharing options...
vekia Posted July 7, 2014 Share Posted July 7, 2014 tymbardziej skłaniam się ku twierdzeniu, że to kwestia ciasteczkopodobna aczkolwiek trudno coś więcej stwierdzić bez możliwości zbadania sprawy Sam problem wiele razy przerabiałem i był związany ze zmianą ip komputera na którym utworzony był cookie / zalogowany użytkownik do admina (w administracja > ustawienia jest dostępna opcja na wyłączenie sprawdzania ip) - co oczywiście nie znaczy, że w Twoim przypadku było tak samo intrygujące, conajmniej Link to comment Share on other sites More sharing options...
qwarantanna Posted July 7, 2014 Author Share Posted July 7, 2014 ja bym ciasteczka wykluczył, dwa kompy, dwa adresy ip i dwie osoby odcięte od hasła ?????? Przejęcie sklepu i zmiana numeru bankowego wystarczy aby sklep pracował dalej normalnie a kasa poleci gdzie indziej, prawda? Link to comment Share on other sites More sharing options...
vekia Posted July 7, 2014 Share Posted July 7, 2014 prawda, zatem sprawdź logi :-) Link to comment Share on other sites More sharing options...
qwarantanna Posted July 7, 2014 Author Share Posted July 7, 2014 od tego zacząłem, czy jednak wystarczy z poziomu panelu - zaawansowane - logi ? czy jest inna metoda jeszcze? Link to comment Share on other sites More sharing options...
vekia Posted July 7, 2014 Share Posted July 7, 2014 nie nie, absolutnie to za mało miałem na myśli logi systemowe, np. apache access log gdzie odnajdziesz wszystkie dostępne informacje na temat odwiedzających stronę (w tym co i gdzie robili, numer ip, datę, godzinę) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now