Olá, estou utilizando o banco de dados Mysql. criei o modulo de segurança e cadastrei usuário “admin” e senha “admin”. Na tabela sec_users no campo de senha, o scriptcase grava da senha criptografada sendo por exemplo “21232f297a57a5a743894a0e4a801fc3” para a senha “admin”. fico entrando e saindo das aplicações “testando” e tudo ok. porém em outro momento simplesmente dá usuário ou senha errado. Quando vou conferir no banco de dados, a senha foi alterada para a senha que digitei sem criptografia e fica no campo apenas “admin”. Porém em momento algum eu executei código para alterar a senha do usuário.
Não sei qual aplicação está gerado esse erro.
Alguém ai está passando por o mesmo erro?
Grato.
Isto está mais parecendo servidor comprometido.
Mas não quer dizer que possa ser apenas um bug no SC.
Sobre a senha que colocou ali. Não a use mais. É um prato cheio para os hackers.
Não passo por esta situação
1 Curtida
Obg alexandre, a senha acima foi só um exemplo, é a senha padrão do scriptcase, admin/admin, não coloquei senha que possa comprometer meus projetos, mesmo assim obrigado pela dica. Ainda não consegui identificar o erro. Não entendi sobre o servidor comprometido, se refere a vulnerabilidade ? estou rodando em pc mesmo no ambiente de desenvolvimento, ainda não fiz upload para o servidor online.
Se a senha fica sendo trocada do nada e não é bug. Somente poder ser alguém mudando.
Ai é servidor comprometido (invadido).
Realmente pode ser isso. Só acho estranho que a senha alterada é a mesma senha anterior, porém sem a criptografia do scriptcase, não faz muito sentido. o fato é que não aconteceu novamente, não sei se deixo o forum aberto ou coloco resolvido.ou apago. o que sugerem?
Deixe aberto e relate no bugs@netmake.com.br .
No relato coloque o link do fórum.
Você fez alguma customização nas aplicações do módulo de segurança?
Conseguiu solucionar? Estou tendo o mesmo problema…
Sempre que o registro é atualizado pelo app “form_edit_user” ele salva a senha no banco de dados sem criptografar.