Ho appena effettuato l'accesso a cPanel e quando clicco per cambiare la password mi chiede tre cose:
- La mia vecchia password
- Una nuova password
- Conferma della nuova password
Schermata:
Si dice anche che la vecchia password non può essere vuota.
Questo potrebbe non essere esattamente il modo in cui cPanel lo fa, ma è una possibilità:
- Dato che hai inviato la tua vecchia password a cPanel, può cancellarla e vedere se è uguale alla tua password mentre stai ancora salvando una copia della tua password non modificata (in memoria non sul disco)
- Da quando ha confermato i vecchi hash delle password al valore corretto, può eseguire test sulla versione in testo semplice (che hai appena inviato a malapena) e dare un errore se uno dei test fallisce
- Se la nuova password e la conferma corrispondono, memorizza la nuova password.
Rispondi perché conosce la tua vecchia password:
L'hai appena dato in modo che conosca la tua password precedente e la memorizzi nella RAM (non sul disco). Questo presuppone che tu stia facendo riferimento alla tua ultima password (quella che stai attualmente modificando) e non a quella che hai usato in una precedente iterazione.