Fernando Rafs Postado Outubro 5, 2016 Compartilhar Postado Outubro 5, 2016 Fala pessoal bom dia. Todos sabemos que o WHMCS envia e-mail quando uma fatura é gerada, lembretes de pagamento e lembretes de atraso no pagamento, e muitos utilizam o sistema de Autologin (em meu caso utilizo do Edvan) ou mesmo o envio dos dados de acesso a área do cliente nestes e-mails. Em 10 Anos neste mercado hoje um cliente quis causar tumulto no atendimento por chat; 1. Primeiro pediu para que não seja enviado nenhum e-mail para ele, mas isto não é possível, porque o WHMCS possuí apenas a opção de não enviar lembretes de atraso; Ao ser informado que não é possível para todos os e-mails, apenas para as fatura em atraso, o cliente passou a atacar o operador. 2. Como ele não pôde ser atendido na primeira solicitação, passou a questionar a segurança no envio destes e-mails, dizendo que enviar e-mails com a senha ou Autologin é uma falha de segurança da empresa, que outra pessoa pode estar junto com ele e ler a senha dele ou mesmo ter acesso ao link de Autologin. (Falha da Empresa ou Dele?) 3. O cliente foi informado que a falha poderia ocorrer se ele tivesse uma conta de e-mail comprometida, agora sobre ele estar com outra pessoa no computador, ou seja ao lado dele que poderia ler estes dados, incluindo de acesso ao cPanel é que foi o engraçado. Como nós podemos enviar os dados para o cliente sem senha, por telepatia? É aquele caso que quando mais você tenta explicar para o cliente mais ele te ataca e com agressividade, e continua teimando que é falha de segurança, entre outras coisas que não compensa citar. Em 10 Anos é a primeira vez que o cliente não conseguiu encrencar com outra coisa, acabou encrencando com os e-mails automáticos do WHMCS. O que vocês fariam ou diriam neste caso, já que temos que enviar dados de acesso por e-mail, acesso a fatura/boleto com Autologin ou mesmo com o e-mail e senha contido no e-mail, etc. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Jorge Marcelino Postado Outubro 5, 2016 Compartilhar Postado Outubro 5, 2016 @Guto Tentamos implementar esse sistema de auto login, mas causou esse mesmo problema que você enfrentou hoje. Então decidimos retirar, realmente se o email dele estiver ou for comprometido os serviços dele também serão. Não acho seguro. 0 Citar █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Rafs Postado Outubro 5, 2016 Autor Compartilhar Postado Outubro 5, 2016 12 minutos atrás, Jorge Marcelino disse: @Guto Tentamos implementar esse sistema de auto login, mas causou esse mesmo problema que você enfrentou hoje. Então decidimos retirar, realmente se o email dele estiver ou for comprometido os serviços dele também serão. Então @Jorge Marcelino mas neste caso a falha de segurança não será no sistema de Autologin ou mesmo no WHMCS, mas sim no comprometimento no e-mail do cliente. Ao contratar o serviço também temos que enviar os dados de acesso a hospedagem, revenda, servidor, etc, se o cliente tiver um e-mail comprometido da mesma forma terá problemas, como enviar estes dados sem senha. Até mesmo um Datacenter encaminha os dados de acesso, incluindo a senha, sem isto como o usuário terá acesso ao serviço. Agora vamos supor que todos deixem de utilizar sistemas de autologin, ou enviar senha da área do cliente por e-mail, fazendo com que para qualquer coisa, visualização de fatura, entre outros, o cliente precise lembrar do seu e-mail e senha de acesso, até aí tranquilo. Mas o que fazer com dados de hospedagem, revenda, servidores, etc? É uma situação complicada, se formos pensar por este lado, de não enviar dado nenhum por e-mail e deixar de utilizar também sistemas de autologin, porque outros dados principais, que é do serviço precisam ser enviados. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
edvan Postado Outubro 5, 2016 Compartilhar Postado Outubro 5, 2016 14 minutos atrás, Guto disse: Então @Jorge Marcelino mas neste caso a falha de segurança não será no sistema de Autologin ou mesmo no WHMCS, mas sim no comprometimento no e-mail do cliente. Ao contratar o serviço também temos que enviar os dados de acesso a hospedagem, revenda, servidor, etc, se o cliente tiver um e-mail comprometido da mesma forma terá problemas, como enviar estes dados sem senha. Até mesmo um Datacenter encaminha os dados de acesso, incluindo a senha, sem isto como o usuário terá acesso ao serviço. Agora vamos supor que todos deixem de utilizar sistemas de autologin, ou enviar senha da área do cliente por e-mail, fazendo com que para qualquer coisa, visualização de fatura, entre outros, o cliente precise lembrar do seu e-mail e senha de acesso, até aí tranquilo. Mas o que fazer com dados de hospedagem, revenda, servidores, etc? É uma situação complicada, se formos pensar por este lado, de não enviar dado nenhum por e-mail e deixar de utilizar também sistemas de autologin, porque outros dados principais, que é do serviço precisam ser enviados. O cliente ficou zangado e tentou descontar a raiva dele... culpar o autologin ou qualquer mecanismo que facilite o acesso é normal. É possível criar um hook para desabilitar o envio de emails para cliente X, mas não faz sentido! 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Rafs Postado Outubro 5, 2016 Autor Compartilhar Postado Outubro 5, 2016 13 minutos atrás, edvan disse: O cliente ficou zangado e tentou descontar a raiva dele... culpar o autologin ou qualquer mecanismo que facilite o acesso é normal. É possível criar um hook para desabilitar o envio de emails para cliente X, mas não faz sentido! Foi bem assim mesmo Edvan, fiquei até com dó do operador após ler o conteúdo das mensagens dele. O operador tentou de todas as formas explicar, conversar, etc, mas o cliente queria apenas discutir de forma agressiva tanto com o operador quanto para a empresa. É o primeiro cliente que veja querendo complicar o acesso e não facilitar. Não deixarei de utilizar qualquer sistema que facilite o acesso, até porque se o e-mail do cliente for comprometido, um hacker poderá conseguir acesso a diversos serviço que o cliente possua na internet e não somente de hospedagem, mas de registro de domínio, e muito outros sistemas. Em meu ponto de vista se o cliente tiver um e-mail comprometido é por falha e culpa dele mesmo, e não da empresa. Culpar uma empresa por uma falha que pode ocorrer com você é osso. E apenas para saber Edvan é possível me enviar por MP quanto sai um Hook deste, porque dá vontade de não enviar mais nenhum tipo de e-mail para este cliente, para ver como ele irá se sair. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Jorge Marcelino Postado Outubro 5, 2016 Compartilhar Postado Outubro 5, 2016 @Guto Complicada a situação, porém aqui para evitar dores de cabeça deixamos de usar esse sistema. 0 Citar █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link para o comentário Compartilhar em outros sites More sharing options...
edvan Postado Outubro 5, 2016 Compartilhar Postado Outubro 5, 2016 2 minutos atrás, Jorge Marcelino disse: @Guto Complicada a situação, porém aqui para evitar dores de cabeça deixamos de usar esse sistema. Pela experiência de 4 anos utilizando o AutoLogin e mais de + 300 empresas posso garantir que compensa! 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Claudio Postado Outubro 5, 2016 Compartilhar Postado Outubro 5, 2016 30 minutos atrás, Jorge Marcelino disse: @Guto Complicada a situação, porém aqui para evitar dores de cabeça deixamos de usar esse sistema. Faço o mesmo também. Tento evitar esse tipo de dor de cabeça. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Otavio Postado Outubro 5, 2016 Compartilhar Postado Outubro 5, 2016 6 minutos atrás, Claudio disse: Faço o mesmo também. Tento evitar esse tipo de dor de cabeça. 37 minutos atrás, Jorge Marcelino disse: @Guto Complicada a situação, porém aqui para evitar dores de cabeça deixamos de usar esse sistema. De nada adianta não usar se o whmcs não estiver com a opção de resposta secreta desativo . Pois facilmente qualquer um pode recuperar a senha do whmcs com um email comprometido e a única barreira que ainda existe ´´e a Pergunta e resposta secreta , que no caso quando vai ser recuperada pede para digitar corretamente , caso não digite não se pode recuperar ou alterar senha. E se ele não Souber a resposta só a empresa ou responsável pelo whmcs pode alterar . O mais certo é usar Pergunta e resposta Secreta no whmcs , ai tanto faz usar ou não auto login. 0 Citar Fox Soluções | (011) 3090 4444 / (011) 96841-9797 | www.FoxSolucoes.com | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil EUA | | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil EUA | Link para o comentário Compartilhar em outros sites More sharing options...
Leo Amarante Postado Outubro 5, 2016 Compartilhar Postado Outubro 5, 2016 Isso é cliente com mania de estrelismo. Eu não deixaria de usar uma ferramenta que facilita a vida de dezenas ou centenas de clientes apenas para suprir o ego de apenas um metido a bonzão. Em uma empresa (independente do tamanho) se não haver um padrão de trabalho ou ficar mudando apenas para satisfazer poucos irá virar bagunça. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.