• 27-08-2021, 14:47:40
    #1
    merhaba,

    mhrs.gov.tr üzerinde karşılaştığım ilginç bir durumu paylaşmak istedim.

    ben bu sisteme neredeyse açıldığından beridir kayıtlıyım. uzun süredir de aynı şifreyi kullanıyorum. bugün şifremi değiştireyim dedim, sistemde oturum açıp şifre değiştirme ekranına girdim.
    Aradan geçen sürede, mhrs zayıf parolaları elemek için bazı standartlar getirmiş fakat yanlış yere getirmiş. aşağıdaki görselde göreceğiniz gibi, şifre kontrolü mevcut olana yani eski şifreye yapılıyor. şifre değişikliği için benden eski şifremi girmemi istiyor, giriyorum. yeni, güçlü ve standartları karşılayan yeni bir şifre oluşturup alttaki iki kutuya girip kaydetmeye çalıştığımda yeni şifre kaydedilmiyor. çünkü sistem eski şifremi yeterli bulmuyor şifre kontolünü yanlış textbox'a mı koymuşlar yoksa ben hayal mi görüyorum? bu haliyle şifresi benimki gibi eski ve belirlenen kriterleri sağlamaynların bu sistemde yeni şifre edinmesi imkansız hale gelmiş. eğer atladığım bir nokta yoksa, basit bir hatalı kodlama yapılmış olabilir ama basit olsa da bu devletin sitesidir arkadaşlar, ben test için kurduğum çöp sistemi bile bin kere sağını solunu kontrol ediyorum hata var mı diye, bu nedir Allah aşkına?

  • 27-08-2021, 14:49:19
    #2
    Türk işi
  • 27-08-2021, 14:50:48
    #3
    Hahaha çok iyi ya
  • 27-08-2021, 14:52:38
    #4
    Üyeliği durduruldu
    f12 den bypasslanabilir gibi; copy paste yaptıysa alanları yüksek ihtimalle back end kısmında filtreleme yapılmamıştır. Sadece javascript kontrolü olabilir.
  • 27-08-2021, 15:02:28
    #5
    İnanırım
  • 27-08-2021, 15:11:04
    #6
    Şifremi unuttum üzerinden kimlik bilgilerinizle eski şifreyi girmeden sıfırlayıp geçebilirsiniz muhtemelen.
  • 27-08-2021, 15:21:50
    #7
    oradaki input'un tüm özelliklerini temizleyin, rahatça gönderirsiniz
  • 27-08-2021, 16:23:06
    #8
    Berkay adlı üyeden alıntı: mesajı görüntüle
    Şifremi unuttum üzerinden kimlik bilgilerinizle eski şifreyi girmeden sıfırlayıp geçebilirsiniz muhtemelen.

    evet bu şekilde şifreyi sıfırladım. yine de insanlar uğraşmasın diye orada belirtilen maile sorunu anlatan bir geribildirim gönderdim. yanlış anlaşılacağından adım gibi emin olduğum için iyice detaylandırarak anlattım. kısa sürede cevap geldi. gelen cevapta özetle;

    "sayın vatandaş, kimlik bilgilerinizi ve bir e-posta adresi iletirseniz üyeliğinizi silebileceğiniz bir bağlantıyı size gönderebiliriz. bu şekilde üyeliğinizi silip hesabınızı tekrar oluşturabilirsiniz."

    işi bu sistemden anlamak olan ve bu iş için maaş alan insanın önerisi bu. oradaki problemi görmüyor, geçici uyduruk bir çözüm sunuyor.

    sizin sunduğunuz öneriyi bile sunamıyor.