Добрый день.
К сожаленью забыл пароль от своей учетки. Решил восстановить, в форме восстановления ввел посту и ник, на почту пришла ссылка, перешел, задал новый пароль. Пытаюсь авторизоваться - говорит неверный пароль. Пытался воспользоваться формой восстановления, как и в прошлый раз ввел почту и ник - говорит "ничего не найдено". Пришлось зарегатся заново на левую почту чтобы написать тут. Что теперь делать?

пытаться ввести верно то что нужно

Все понятно, не заметил что форум обрезал пороль до 13 символов.
Данный логин можно удалить.

quote:

Originally posted by irqsx:

Все понятно, не заметил что форум обрезал пороль до 13 символов.

Ну вот! А я уже писал об этой проблеме. Если у юзера нет доступа к почте и он сменит пароль на 14символьный (а форум даст это сделать) - то прощай аккаунт. Нужно хотя бы уведомить об этом юзера при смене пароля текстом или расширить до 64х символов, к примеру. Больше вряд-ли кто-то наберет. Кстати, все пароли до 12-13 символов считаются небезопасными Не выдерживают подбора современным спектром методов (брут, словарь, р.таблицы), если хеш украден. А такое случается (серваки имеют свойство ломаться). Надеюсь они хранятся у вас там все в виде посоленных хешей?
Если учесть что у нек-рых юзеров один пароль на всё... То утечка хешей может привести к куда более печальным последствиям, чем просто доступ к аккаунту на ганзе.

edit log