1 reply to this topic

[SOb Zemlja]

Как восстановить забытый пароль, если функция восстановления пароля на официальном сайте не работает. Рассказываю…

Теоретическая часть

Почти год назад я написал сервис, который позволяет переводить страницы официального сайта secondlife.com на лету. От перевода с помощью Google Translate сервис отличается тем, что не изменяет вид страницы дополнительными надписями, выполняет прозрачные редиректы между CDN серверами, корректно обрабатывает отправку форм и тем, что вообще может переводить сайт, работающий через HTTPS — Google Translate этого не может. Все перечисленные «навыки» недавно были применены.

На сервере secondlife.com конечно-же имеется сервис восстановления пароля. Но он не работает! Для предотвращения попыток атаковать сервис в автоматическом режиме разработчики добавили на страницу CAPTCHA. Одна беда — используемая реализация (reCAPTCHA) с помощью уникального ключа привязывается к полному имени сайта, к примеру, secondlife.com, но у LL этих сайтов больше 20 (с secure-web1.secondlife.com и до secure-web23.secondlife.com, для распределения нагрузки), а ключ они сделали везде одинаковый и reCAPTCHA с сообщением „This reCAPTCHA key isn't authorized for the given domain“ отказывается выдавать картинку.

Т.к. мой прокси-переводчик выполняет прозрачные редиректы между сайтами LL, с ним всё нормально работает. Ключ, конечно, для www.slcontent.ru пришлось делать свой.

Практическая часть

Итак, чтобы восстановить пароль идём сюда, заполняем 3 поля в разделе «Забыли пароль?» и нажимаем «Выслать инструкцию». Получаем письмо, копируем ссылку из письма в браузер. В разделе „Security question“ отмечаем ваш секретный вопрос, заполняем поле и жмём „Continue“. Если появится красная надпись — вы ошиблись при вводе. Количество попыток «угадать» ответ на секретный вопрос ограничено. Если же всё ввести верно, появится новый экран, где в разделе „Enter New Password“ нужно будет 2 раза ввести новый пароль и нажать „ Change Password“. Всё.

Примечание: работает только сброс пароля. Напоминалка имени не работает, что-то у LL поломалось.

Внимание, несмотря на то, что для первоначальной отправки запроса используется мой сайт (а не secondlife.com), ваша безопасность не нарушается. Во-первых: запрос всё-же обрабатывает официальный сайт, он же высылает вам письмо; во-вторых: никаких сведений о себе, кроме имени в SL вы не сообщаете, пароль не помните, а ссылку из письма вводите уже на официальном сайте.

[SOb Zemlja]

LL починили CAPTCHA, теперь бонус моего решения только в переводе.

По поводу «полных» имён я, похоже, ошибался. Проверяется только домен.