Ir para conteúdo
  • Cadastre-se

Alteração e visualização de senha

Hospedagem Brasil
 Compartilhar

Posts Recomendados

Hospedagem Brasil

Hospedagem Brasil

Postado
Postado

Amigo boa noite.

Me ajudem em mais essa pergunta:

Quando um cliente faz um pedido, depois que eu crio a conta do cliente no WHM eu volto no WHMCS, no pedido do cliente, e nos campos usuario e senha eu coloco as respectivas e envio o email de boas vindas do produto para o cliente.

A senha eu coloco padrão e o cliente altera. Eu pergunto uma coisa: quando o cliente alterar a senha dele do cpanel/whm essa senha vai ser exibida no campo senha do produto no whmcs? percebi isso agora que em um cadastro de produto a senha está diferente da padrão, então o administrador do whmcs fica sabendo a senha que o cliente criou?

 

0
Link para o comentário
Compartilhar em outros sites
Alexsander

Alexsander

Postado
Postado

Amigo boa noite.

Me ajudem em mais essa pergunta:

Quando um cliente faz um pedido, depois que eu crio a conta do cliente no WHM eu volto no WHMCS, no pedido do cliente, e nos campos usuario e senha eu coloco as respectivas e envio o email de boas vindas do produto para o cliente.

A senha eu coloco padrão e o cliente altera. Eu pergunto uma coisa: quando o cliente alterar a senha dele do cpanel/whm essa senha vai ser exibida no campo senha do produto no whmcs? percebi isso agora que em um cadastro de produto a senha está diferente da padrão, então o administrador do whmcs fica sabendo a senha que o cliente criou?

 

Que eu saiba você não consegue ver a senha do cliente, mais você pode pelo seu whm acessar o cpanel do cliente sem ter a senha...

0
Link para o comentário
Compartilhar em outros sites
Hospedagem Brasil

Hospedagem Brasil

Postado
  • Autor
Postado

Pois é amigos eu acho que isso de ver algum bug, pois o cpanel/whm do meu servidor foi atualizado hoje para a versão mais recente.

Eu acho que deve ser bug. Tipo, todos os produtos de outros clientes no campo senha no whmcs está a senha padrão que eu coloco e certamente esses clientes mudaram essa senhas. Só que hoje recebi um pedido de um cliente novo e reparei agora a noite que lá nas informações do produto que o cliente contratou está com outra senha no campo, então estou imaginando que é a senha que ele criou e como hoje o cpanel/whm foi atualizado acho que tem algum bug.

Sim, no cpanel da pra entrar na conta do cliente com sem ter senha, pois ele acessa com a senha de root, agora no whmcs todos os outros serviços de todos os clientes estão com a senha que eu coloquei, só esse cliente de hoje que não.

0
Link para o comentário
Compartilhar em outros sites
Hospedagem Brasil

Hospedagem Brasil

Postado
  • Autor
Postado

Não é um bug, é por que o WHMCS grava a senha que você colocou no banco de dados dele e se o cliente altera pelo Cpanel ele não tem como pegar pois não tem permissão.

Amigo acho que não entendeu. Tipo isso que você falou eu sei, as senhas que eu gravei como padrão elas continuam lá aparecendo pra mim, só que o cliente hoje alterou a senha dele do cpnel, só que essa nova senha que ele criou está aparecendo no whmcs na tela na guia produtos/serviços!

"se o cliente altera pelo Cpanel ele não tem como pegar pois não tem permissão" só que pegou a senha! e isso pelo que percebi aconteceu passou acontecer hoje, e hoje o meu fornecedor atualizou o cpanel/whm para a versão nova, então se isso não é bug, deve ser alguma "característica" nova e por sinal muito estranha.

Veja a situação: se algum dia o cliente pedir para reencaminhar o email de boas vindas do produto novamente para ele, esse email com os dados da hospedagem/revenda não vai ter a senha padrão e sim a senha que o cliente criou. O que ele vai pensar quando ver a senha dele lá?

Não sei o por quê disso estar acontecendo.

0
Link para o comentário
Compartilhar em outros sites
Jaime Silva

Jaime Silva

Postado
Postado

Estava pensando numa solução pra isso. Se estou certo, o cPanel usa um script (realchpass) em Perl para alterar a senha. A solução seria editar o código-fonte desse script, pegar a nova senha fornecida pelo usuário e salvar no banco de dados. Mas... vale lembrar que coletar senha é crime se isso for feito sem o consentimento do seu cliente.

0

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link para o comentário
Compartilhar em outros sites
Hospedagem Brasil

Hospedagem Brasil

Postado
  • Autor
Postado (editado)

Estava pensando numa solução pra isso. Se estou certo, o cPanel usa um script (realchpass) em Perl para alterar a senha. A solução seria editar o código-fonte desse script, pegar a nova senha fornecida pelo usuário e salvar no banco de dados. Mas... vale lembrar que coletar senha é crime se isso for feito sem o consentimento do seu cliente.

Boa tarde amigos e obrigado pelos comentários de vocês.

Para começar só queria fazer uma observação ao comentário do nosso amigo Jaime. Tentei deixar claro aqui o que aconteceu e pode até ser que eu não tenha conseguido, mas enfim, em observação a este trecho: "vale lembrar que coletar senha é crime se isso for feito sem o consentimento do seu cliente", eu não estou tentando coletar dados de meus clientes e nunca farei isso, o que expliquei no post da melhor forma possível é que, reparei que a senha do produto do meu cliente no whmcs na guia produtos/serviços, estava diferente da padrão e todos os demais clientes estavam com a senha padrão.

Mas enfim, para acabar com a polêmica que vai acabar virando este assunto, eu fiz alguns testes e descobri o motivo disso acontecer e creio que muitos já devam até saber ou não.

Enfim, quando o cliente altera a senha (que eu coloco padrão para hospedagens/revenda) através do cPanel, no whmcs na guia produtos/serviços continua a senha padrão. Porém se o cliente acessar a área do cliente e alterar por lá a senha nova que ele criou fica visível no whmcs na guia produtos/serviços e não mais a padrão. Então foi isso que aconteceu; o cliente alterou a sua senha através da central do cliente e como eu migrei para o whmcs a pouco tempo, não sabia que isso acontece no whmcs. Creio que seja por isso que os amigos aqui disseram que o cliente alterou no whmcs, ou seja, isso é errado! e equipe do whmcs deveria corrigir.

Acho que isso é na verdade uma "falha" muito grave do whmcs pois mesmo sem querer permite que, de alguma forma, a senha do cliente seja revelada e isso não é bom.

E não para por ai. Enquanto fazia os testes achei outra situação sem nenhum sentido/noção. Olhem só:

Eu criei uma conta de cliente fake para testar e coloquei a senha ABcd123. Para logar na central do cliente eu preciso informa a senha desta maneira concordam?  Agora veja só; se eu estiver logado na área administrativa do WHMCS com a conta de administrador, o cliente que eu criei consegue fazer login, na central do cliente, digitando a sua senha sem colocar letras maiúsculas, pode tentar de qualquer jeito que ele consegue logar(ABcd123, abcd123, aBCD123 etc), e quando eu encerro o login do administrador whmcs, ai sim o cliente tem que digitar a senha corretamente senão não vai.  Que loucura é essa!?

Editado por Hospedagem Brasil
0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept