لقد تلقيت بريدًا إلكترونيًا عشوائيًا من discourse يفيد بأن شخصًا ما طلب إعادة تعيين كلمة المرور الخاصة بي. كنت أشاهد فيلمًا عندما جاء هذا البريد الإلكتروني، لقد كان الأمر مخيفًا. لقد قمت على الفور بتغيير كلمة المرور ومفتاح المصادقة الخاص بي.
هل يمكن لأحد أن ينظر في هذا؟ أنا خائف.
من المحتمل ألا يكون هناك ما يدعو للقلق. يرسل Discourse هذه الرسالة إلى عنوان البريد الإلكتروني للمستخدم إذا نقر شخص ما على رابط “لقد نسيت كلمة المرور الخاصة بي” في نموذج تسجيل الدخول \u003cs\u003esignup\u003c/s\u003e وأدخل عنوان البريد الإلكتروني للمستخدم في النموذج:
لا يوجد ما يمنع أي شخص من إدخال أي عنوان بريد إلكتروني في النموذج. هذه ممارسة قياسية للتعامل مع كلمات المرور المنسية على الويب. الميزة الأمنية المضمنة في هذا هي أن البريد الإلكتروني لإعادة تعيين كلمة المرور يتم إرساله فقط إلى عنوان البريد الإلكتروني الذي تم إدخاله في النموذج، لذلك ما لم يكن الشخص الذي قام بتشغيل البريد الإلكتروني لديه أيضًا وصول إلى صندوق البريد الوارد الخاص بالبريد الإلكتروني، فلن يتمكن من الوصول إلى الموقع.
قد تفكر في تمكين المصادقة الثنائية على حساب Discourse الخاص بك. سيوفر لك ذلك طبقة إضافية من الأمان في حالة وصول شخص ما إلى حساب البريد الإلكتروني الخاص بك. يمكنك تمكين المصادقة الثنائية من صفحة الأمان في حساب Discourse الخاص بك. إذا واجهت أي صعوبة في إعداده، يمكنك الحصول على بعض المساعدة بشأن ذلك هنا.
من غير المرجح أن تحتاج إلى الاتصال بـ HackerOne بشأن المشكلة. HackerOne مخصص للأشخاص الذين اكتشفوا استغلالًا متكررًا في Discourse. أعتقد أن ما تتعامل معه هو الوظيفة المتوقعة لنموذج “لقد نسيت كلمة المرور”.
تعديل: هل أنت مسؤول في الموقع؟ إذا كان الأمر كذلك، فمن الممكن أن يكون عنوان بريدك الإلكتروني معينًا في إعداد site contact username. يتم عرض عنوان البريد الإلكتروني هذا في صفحة “حول” الخاصة بالموقع. سيكون من السهل على شخص ما سحبه من هناك. من الناحية المثالية، سيقوم جميع موظفي الموقع بتمكين المصادقة الثنائية على حسابات Discourse الخاصة بهم.
شكراً على الرد السريع وأعتقد أنك على حق!
ليس لدي أي تسجيل، فقط صفحة تسجيل دخول. فوق صفحة تسجيل الدخول مباشرة توجد رسالة قصيرة تعرض عنوان بريدي الإلكتروني للتواصل معي وأعتقد أن شخصًا ما استخدم عنوان البريد الإلكتروني هذا لإنشاء رابط “نسيت كلمة المرور”. هذا ذكي! لقد قمت بتغيير عنوان البريد الإلكتروني وهو غير متصل بأي حساب الآن.
شكراً جزيلاً! عندما حدث هذا، في جزء من الثانية، رأيت العديد من الاحتمالات، محاولاً العمل على جميع النتائج الممكنة.
المصادقة الثنائية مفعلة منذ البداية.
حسنًا، لقد كان إنذارًا كاذبًا، وهو ما يسعدني قوله، ومن أعماق قلبي، أود أن أقدر المنصة المذهلة التي أنشأتها Discourse. أنا سعيد جدًا لاستخدامها!! 
تلك الأنواع من رسائل البريد الإلكتروني تزعجني دائمًا بعض الشيء، لذا أتفهم ذلك.
كان هناك في الواقع خطأ إملائي في ردي. رابط “نسيت كلمة المرور” موجود في نافذة تسجيل الدخول، وليس في نافذة التسجيل، لذلك من المحتمل أن كل ما فعلوه هو النقر على هذا الرابط والوصول إلى النموذج.
هذا رائع!
من الناحية الفنية، لا أعتقد أن شخصًا ما يحتاج إلى معرفة البريد الإلكتروني لحساب ما لطلب إعادة تعيين كلمة المرور، فقط اسم المستخدم.
إذا كان اسم المستخدم عامًا، فيمكن لأي شخص إدخاله في نموذج “نسيت كلمة المرور” وسيتم إرسال بريد إلكتروني كهذا.
لا يوجد خطر أمني طالما أن صناديق البريد الإلكتروني آمنة.
أتفهم أن هذا قد يكون منقذًا للحياة لشخص ما، ولكنه قد يسبب أيضًا نوبة قلبية في نفس الوقت.
هل هناك طريقة لتعطيله لاسم المستخدم؟
وهل هناك أي خطوات توصي بها لذلك؟
لا تستخدم خدمات البريد الإلكتروني المجانية والمشبوهة، باستثناء Gmail و Hotmail، ولكن بما في ذلك mail.ru و alibaba وما إلى ذلك. واستخدم كلمات مرور قوية بالإضافة إلى VPN عند استخدام شبكات Wi-Fi المجانية أو غير الموثوق بها. إجراءات أمنية عادية.
لكن هذا لا علاقة له بـ Discourse على أي حال.
أنا مستخدم لأجهزة Apple ومشترك في iCloud Plus، الذي يوفر Private Relay (وهو بمثابة VPN).
نعم، أستخدم كلمة مرور قوية وطويلة للغاية مقترحة ومحفوظة في سلاسل مفاتيح iCloud.
هل سيكون ذلك كافياً؟
يمكنك استخدام إعداد المسؤول hide email address taken، والذي سيتطلب بعد ذلك البريد الإلكتروني الكامل لطلبات إعادة تعيين كلمة المرور:
النصائح حول إنشاء كلمة مرور لحساب بريدك الإلكتروني ستكون خارج نطاق هذا المنتدى، على الرغم من أنني متأكد من أنك ستجد بعض الموارد الجيدة التي يقدمها مزود بريدك الإلكتروني لذلك. 
كما ذكر جاكي، يعتمد الأمر على خدمة البريد الإلكتروني الخاصة بك، ومن المحتمل أن يكون iCloud آمنًا إلى حد ما، لكنني لست خبيرًا في هذا الشأن.
غالبًا ما يكون هناك خيار للمصادقة الثنائية، مما يعني أنك بحاجة إلى كل من كلمة المرور ومفتاح أمان فعلي لتسجيل الدخول، أو رمز مصادقة تم إنشاؤه بواسطة تطبيق مصادقة.
أعتقد أن الرسالة تقول أنه إذا لم تطلب الرسالة، فلا داعي للقلق. صحيح؟
لإعادة تعيين كلمة المرور هنا في ميتا، البريد الإلكتروني يقرأ:
"طلب شخص ما إعادة تعيين كلمة المرور الخاصة بك. إذا لم تكن أنت، يمكنك تجاهل هذا البريد الإلكتروني بأمان."
ربما يمكن تخصيص هذا ليقول شيئًا مختلفًا لمواقع مختلفة.
مع خيار إعادة تعيين كلمة المرور، يُطلب أيضًا الاتصال بموظفي ديسكورس إذا فقد شخص ما الوصول إلى البريد الإلكتروني، ولا أعرف ما هي عمليتهم لذلك.
يمكن للمسؤول تغيير (كل) النصوص هنا تقريبًا. فقط اذهب إلى admin > customize > text.
حتى هذا النص عام جدًا ويعمل لجميع المنتديات (تقريبًا) - فقط لأن الأمور كذلك، فإن طلب كلمة مرور جديدة ليس أي نوع من المخاطر الأمنية. يمكن أن يكون مزعجًا بعض الشيء، إذا حدث ذلك كثيرًا (كما حدث في انستغرام منذ فترة).
كان هذا مفيدًا، شكرًا لك!!
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
