Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Hospedagem Brasil

Alteração e visualização de senha

Recommended Posts

Amigo boa noite.

Me ajudem em mais essa pergunta:

Quando um cliente faz um pedido, depois que eu crio a conta do cliente no WHM eu volto no WHMCS, no pedido do cliente, e nos campos usuario e senha eu coloco as respectivas e envio o email de boas vindas do produto para o cliente.

A senha eu coloco padrão e o cliente altera. Eu pergunto uma coisa: quando o cliente alterar a senha dele do cpanel/whm essa senha vai ser exibida no campo senha do produto no whmcs? percebi isso agora que em um cadastro de produto a senha está diferente da padrão, então o administrador do whmcs fica sabendo a senha que o cliente criou?

 

Share this post


Link to post
Share on other sites

Amigo boa noite.

Me ajudem em mais essa pergunta:

Quando um cliente faz um pedido, depois que eu crio a conta do cliente no WHM eu volto no WHMCS, no pedido do cliente, e nos campos usuario e senha eu coloco as respectivas e envio o email de boas vindas do produto para o cliente.

A senha eu coloco padrão e o cliente altera. Eu pergunto uma coisa: quando o cliente alterar a senha dele do cpanel/whm essa senha vai ser exibida no campo senha do produto no whmcs? percebi isso agora que em um cadastro de produto a senha está diferente da padrão, então o administrador do whmcs fica sabendo a senha que o cliente criou?

 

Que eu saiba você não consegue ver a senha do cliente, mais você pode pelo seu whm acessar o cpanel do cliente sem ter a senha...

Share this post


Link to post
Share on other sites

Pois é amigos eu acho que isso de ver algum bug, pois o cpanel/whm do meu servidor foi atualizado hoje para a versão mais recente.

Eu acho que deve ser bug. Tipo, todos os produtos de outros clientes no campo senha no whmcs está a senha padrão que eu coloco e certamente esses clientes mudaram essa senhas. Só que hoje recebi um pedido de um cliente novo e reparei agora a noite que lá nas informações do produto que o cliente contratou está com outra senha no campo, então estou imaginando que é a senha que ele criou e como hoje o cpanel/whm foi atualizado acho que tem algum bug.

Sim, no cpanel da pra entrar na conta do cliente com sem ter senha, pois ele acessa com a senha de root, agora no whmcs todos os outros serviços de todos os clientes estão com a senha que eu coloquei, só esse cliente de hoje que não.

Share this post


Link to post
Share on other sites

Não é um bug, é por que o WHMCS grava a senha que você colocou no banco de dados dele e se o cliente altera pelo Cpanel ele não tem como pegar pois não tem permissão.

Amigo acho que não entendeu. Tipo isso que você falou eu sei, as senhas que eu gravei como padrão elas continuam lá aparecendo pra mim, só que o cliente hoje alterou a senha dele do cpnel, só que essa nova senha que ele criou está aparecendo no whmcs na tela na guia produtos/serviços!

"se o cliente altera pelo Cpanel ele não tem como pegar pois não tem permissão" só que pegou a senha! e isso pelo que percebi aconteceu passou acontecer hoje, e hoje o meu fornecedor atualizou o cpanel/whm para a versão nova, então se isso não é bug, deve ser alguma "característica" nova e por sinal muito estranha.

Veja a situação: se algum dia o cliente pedir para reencaminhar o email de boas vindas do produto novamente para ele, esse email com os dados da hospedagem/revenda não vai ter a senha padrão e sim a senha que o cliente criou. O que ele vai pensar quando ver a senha dele lá?

Não sei o por quê disso estar acontecendo.

Share this post


Link to post
Share on other sites

Estava pensando numa solução pra isso. Se estou certo, o cPanel usa um script (realchpass) em Perl para alterar a senha. A solução seria editar o código-fonte desse script, pegar a nova senha fornecida pelo usuário e salvar no banco de dados. Mas... vale lembrar que coletar senha é crime se isso for feito sem o consentimento do seu cliente.

Share this post


Link to post
Share on other sites

Estava pensando numa solução pra isso. Se estou certo, o cPanel usa um script (realchpass) em Perl para alterar a senha. A solução seria editar o código-fonte desse script, pegar a nova senha fornecida pelo usuário e salvar no banco de dados. Mas... vale lembrar que coletar senha é crime se isso for feito sem o consentimento do seu cliente.

Boa tarde amigos e obrigado pelos comentários de vocês.

Para começar só queria fazer uma observação ao comentário do nosso amigo Jaime. Tentei deixar claro aqui o que aconteceu e pode até ser que eu não tenha conseguido, mas enfim, em observação a este trecho: "vale lembrar que coletar senha é crime se isso for feito sem o consentimento do seu cliente", eu não estou tentando coletar dados de meus clientes e nunca farei isso, o que expliquei no post da melhor forma possível é que, reparei que a senha do produto do meu cliente no whmcs na guia produtos/serviços, estava diferente da padrão e todos os demais clientes estavam com a senha padrão.

Mas enfim, para acabar com a polêmica que vai acabar virando este assunto, eu fiz alguns testes e descobri o motivo disso acontecer e creio que muitos já devam até saber ou não.

Enfim, quando o cliente altera a senha (que eu coloco padrão para hospedagens/revenda) através do cPanel, no whmcs na guia produtos/serviços continua a senha padrão. Porém se o cliente acessar a área do cliente e alterar por lá a senha nova que ele criou fica visível no whmcs na guia produtos/serviços e não mais a padrão. Então foi isso que aconteceu; o cliente alterou a sua senha através da central do cliente e como eu migrei para o whmcs a pouco tempo, não sabia que isso acontece no whmcs. Creio que seja por isso que os amigos aqui disseram que o cliente alterou no whmcs, ou seja, isso é errado! e equipe do whmcs deveria corrigir.

Acho que isso é na verdade uma "falha" muito grave do whmcs pois mesmo sem querer permite que, de alguma forma, a senha do cliente seja revelada e isso não é bom.

E não para por ai. Enquanto fazia os testes achei outra situação sem nenhum sentido/noção. Olhem só:

Eu criei uma conta de cliente fake para testar e coloquei a senha ABcd123. Para logar na central do cliente eu preciso informa a senha desta maneira concordam?  Agora veja só; se eu estiver logado na área administrativa do WHMCS com a conta de administrador, o cliente que eu criei consegue fazer login, na central do cliente, digitando a sua senha sem colocar letras maiúsculas, pode tentar de qualquer jeito que ele consegue logar(ABcd123, abcd123, aBCD123 etc), e quando eu encerro o login do administrador whmcs, ai sim o cliente tem que digitar a senha corretamente senão não vai.  Que loucura é essa!?

Edited by Hospedagem Brasil

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...