質問 > 管理機能 > ログイン情報をお忘れですか?パスワード再発行について |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
curi8 |
投稿日時: 2017/9/20 15:33
対応状況: −−−
|
新米 登録日: 2016/3/23 居住地: 投稿: 2 |
ログイン情報をお忘れですか?パスワード再発行について EC-CUBE3 最新バージョンにて
ログイン時にパスワードを忘れた場合 ログイン情報をお忘れですか?>パスワード再発行画面で 適当なメールアドレスをいれてもパスワード発行メールの送信 完了となってしまいます。 弊社テストサイトとEC-CUBEデモサイトも同じでした。 メールアドレスが登録にありませんというように照らし合わせはされないのでしょうか? ユーザーが間違いメールアドレスを入れた場合にパスワード再発行メールがこないじゃないかと心象を悪くされるのが心配です。 |
468 |
投稿日時: 2017/9/22 5:20
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: ログイン情報をお忘れですか?パスワード再発行について ここは、わざとこのような動きにしているのではないでしょうか?
単純にメールアドレスの存在結果を表示するようにすると、 そのECサイトに登録されているメールアドレスの存在をチェックできる事になってしまいます。 例えば、a@gmail.com~zzzzzzzzzzzzzz@gmail.comまでのアドレスを 入力して結果を記録するプログラムを作成し、結果をリスト化すれば、 そのECサイトに登録されているgmailメールのアドレスが分かりますので、 あとはそのメール1つ1つにそのECサイトのフリをして、 個人情報を聞き出すようなメールまたはウィルス付きのメールを送信するなど、 悪用される可能性もあるかと思います。 勿論、ユーザーがメールアドレスを間違えて入力して、 心象を悪くされる場合も考えられますので、 一概に現在の方法が良いとは言えませんが、 昨今の状況を考えると、メールアドレスを悪用されるほうが影響が大きいかと思いますので、 念の為、今のようにメールアドレスの登録に関係無く、結果の表示は統一しておいたほうが安全なのではないかと思います。
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |