Здравствуйте, ув. коллеги.

Вы не в курсе случайно, зачем многоуважаемый ******* каждый раз спрашивает у меня пароль от реселлерского аккаунта? После каждого письма приходит ответ: "Пожалуйста, сообщите актуальный пароль от панели управления." Считаю это глупо по трём причинам:

1. Хостер может зайти в любой аккаунт под своим паролем в системе CPanel/WHM
2. Он давно мог сформировать базу паролей, если уж не додумал зайти под своим паролем.
3. Часто, для решения проблемы совсем не обязательно входить в МОЙ акаунт, достаточно протестировать аккаунт на этом-же сервере.

Вы тоже "мучаете" своих клиентов подобными запросами?

тема перемещена из жалоб и претензий по двум причинам:
1) автор не назвался полностью.
2) вопрос собственно отновится не сколько и не только к ******* но и вообще к вышестояшщим провайдерам и провоцирует хостеров на ответы, что не разрешено.

Теперь по вопросу. Хостер, не хранит пароли от реселлерских аккаунтов у себя в базе (также впрочем как и клиентские). Поэтому уточнять пароль для проведения каких либо диагностик проблем - обычное дело. Иногда это может быть необходимо, предвидеть заранее в чем причина проблемы, сложно, лучше ее решать во всеоружии.

Именно в реселлерскую панель?

Ну и начерта хостеру нужно еще базу паролей ресов держать?

1. Может, НО! - когда входит под root паролем у него доступны не все функции так как это видит клиент. В некоторые части под рут паролем вообще не пучкает ... безопасность ...

2. Это никому не нужно да и пароль клиент может изменить в любой момент.

3. Иногда нужно, хотя клиент думает не нужно. Хостер знает свое дело. Не мешайте работать ему. Он все делает для Вас в первую очередь! Если Вы каждый раз будете спрашивать А ЗАЧЕМ ВАМ ПАРОЛЬ - только затянет процесс устранения проблемы.

Нам к примеру сразу клиенты пишут:

Логин: <username>
Пароль: <*********>

Проблема: ................... очень подробная и с деталями! ... а не просто - У МЕНЯ ПАПКА НЕ КОПИРУЕТСЯ ......

И сразу приятно работать и можно найти проблему.

ИМХО. Не мучайте себя и хостеров. Выслат пароль и подробное описание проблемы это не более 3 минут и ведет к более быстрому решению проблемы.

а) В клиентский phpmyadmin например в cpanel под реселлерским паролем не пустит.
б) То что в обратном адресе пришедшего письма указан адрес клиента совсем не означает что это письмо написал клиент. Можно ведь и запрос получить "извините у меня в корне не удаляются все файлы, помогите пожалуйста удалить":-)

ИМХО нужно вопрос о пароле спрашивать только в критически важных случах так как гонять пароли по почте в открытом виде не безопасно.

С одной стороны согласны.

Чем это может быть опасно? То есть теоретически как-бы понятно - лишний раз где-то упомянуть пароль может быть стрёмно. А практически?

Практически, при большом желании, можно прослушивать и/или подделывать даже https соединения, что уж говорить об обычном мыле

К теме - пароль конечно нужен и лучше бы его указывать. А для коммуникации с хостером использовать web-based help desk через https.

все ваши пароли уже собраны сором

Все абсолютно правы. Но поставьте себя на место клиентов. Вы посылаете письмо с подробнейшим описанием проблемы, идёте на работу, приходите поздно вечером домой и читате письмо: "Уточните пароль". Когда многоувадаемому хостеру лень почитать письмо, перед тем как запрашивать пароль, ему видимо проще подёргать клиента.

Такое случается даже когда, элементарно ломается phpmyadmin, ещё что-то в Cpanel. Нет необходимости заходить в аккаунт. Ну хостер ёмаё, ну создай ты аккаунт, ну проверь так или нет, нет, лучше будем загибать пальцы и всем видом показывать что ты клиент - дурак.

задавайте вопрос через систему тикетов используя ваш пароль и логин... если она конечно есть сэкономите время и нервы.

а то, даже с подробным описанием проблемы, трудно понять, кто там за ящиком прячется... если конечно вы не используете систему электронной подписи

ЗЫ интересно электронная надпись есть…

Если нет логина/пароля то строго говоря это письмо не от клиента, а от анонима. Которому можно по идее вообще не отвечать:-)

Честно, не понимаем.
Если хостер каждый раз терпеливо объясняет клиенту в письме что надо прикладывать логин/пароль, а клиент этого не делает, то в чем тут загибание пальцев?
Или хостер каждый раз должен объяснять почему ему нужен логин и пароль?
А клиент решать убедили ли его объяснения хостера и если убедили то присылать?:-)
Но ведь если порядок просто такой что логин/пароль необходим для реакции со стороны хостера, то зачем его каждый раз нарушать?
"Потому что тут так заведено" (с) (из известного анекдота)

почему то никого не бесит что билайн каждый раз спрашивает на кого зарегистрирован телефон. видимо потому что у кого то в голове отложилост что билайн большой а хостер маленький и ему можно указывать как и что ему делать. так вот это не соответствует истине

Понятно, умногих хостеров видимо такая-же проблема.
Хочеться громко ругаться, так как после ответа "Ваше сообщение направлено Системному Администратору. Благодарим за ожидание. " никакого ответа не пришло.

НУ ЗАЧЕМ ТЕБЕ ХОСТЕР ПАРОЛЬ ЕСЛИ ПРОБЛЕМА ВОБЩЕМ НА СЕРВЕРЕ А НЕ КОНКРЕТНО У КЛИЕНТА!

Хочется чтобы хостеры научились немного маркетингу и просто разговаривать с людьми а не ботами.

З.Ы.: Но всё-же есть хостеры, где кроме тупых слоников (ssory) работают ещё и грамотные менеджеры.
Не всё так плохо

Любой уважающий себя хостер должен хранить все данные о своем клиенте, чтобы лишний раз не дергать его без особой причины.

Единомышленники появляются ...

Например, как вы будите хранить пароль, если его клиент ежедневно меняет?

Запрос логина и пароля причем не по аське, а по почте и лучше чтобы с того же почтового ящика, что и указан для данного клиента, как контактный - возможность оградить клиента от действия шутников или хакеров. Не каждого ж клиента знаешь в лицо, а полагаться на русский "авось я говорю именно с тем, с кем предполагаю"..

Ящик я себе любой нарисую. Поэтому или тикеты, или логин/пароль.

Смешная тема.
Я, как клиент, просто не буду иметь дела с хостером, который кинется что-то делать, не удостоверившись, что просьба/жалоба поступила от меня. Логин/пароль или хотя бы номер договора/аккаунта.

ну в защиту митрофана могу сказать что если речь идет действительно о ЯВНЫХ проблемах на сервере (как вот например здесь - когда мускуль достаточно отрубается и видно что из за Too many connections) тогда конечно нет нужды спрашивать у клиента пароль, ждать его ответа и только потом заниматься проблемой. в этом случае хостеру стоило бы поблагодарить клиента за обнаруженную проблему (поскольку вообще говоря такую проблему должен бы обнаружить мониторинг).

а во всех случаях - лучше с паролем.

Подход не работает при кол-ве персонала в N единиц, где N>1.

В итоге прояснились несколько вариантов "авторизации" клиента. А вобще нужно иногда действовать не по схеме. Всем спасибо. Вспомнил песенку: "Хостеры бывают разные ... чёрные, белые, красные ... " Сколько хостеров, столько и мнений.
Всем удачи в нелёгком деле!