w*****r
发帖数: 7106 | 1 【 以下文字转载自 sysop 讨论区 】
发信人: Godwithus (神与我们同在), 信区: sysop
标 题: 再次提请站务修复系统安全问题
发信站: BBS 未名空间站 (Sun May 6 16:49:14 2012, 美东)
即修改注册邮箱不要求输入原密码的现行做法。
这样用户可以利用别人已经登陆的系统,在不知道其原来密码的情况下通过修改注册邮
箱,重新认证邮箱,然后通过认证邮箱修改密码而达到盗用原帐号的效果。
虽然这种情况可能性比较小,但是还是建议在修改注册邮箱这个非常重要的安全信息时
要求提供原来密码的验证。
这个建议上次提出过,刚才测试过,仍旧没有修复。
谢谢 |
w*****r
发帖数: 7106 | 2 大家快来看霍天才呀!
天才,麻烦你帮我改一注册信箱好么?我在线等。
【在 w*****r 的大作中提到】
: 【 以下文字转载自 sysop 讨论区 】
: 发信人: Godwithus (神与我们同在), 信区: sysop
: 标 题: 再次提请站务修复系统安全问题
: 发信站: BBS 未名空间站 (Sun May 6 16:49:14 2012, 美东)
: 即修改注册邮箱不要求输入原密码的现行做法。
: 这样用户可以利用别人已经登陆的系统,在不知道其原来密码的情况下通过修改注册邮
: 箱,重新认证邮箱,然后通过认证邮箱修改密码而达到盗用原帐号的效果。
: 虽然这种情况可能性比较小,但是还是建议在修改注册邮箱这个非常重要的安全信息时
: 要求提供原来密码的验证。
: 这个建议上次提出过,刚才测试过,仍旧没有修复。
|
l*****a
发帖数: 38403 | 3 我严肃的判断,圣灵不赞同老霍用电脑,所以老霍是电脑白痴。。。 |
w*****r
发帖数: 7106 | 4 人能白痴成这样, 不用神迹实在解释不了.
【在 l*****a 的大作中提到】
: 我严肃的判断,圣灵不赞同老霍用电脑,所以老霍是电脑白痴。。。
|
l*****a
发帖数: 38403 | 5 唉
【在 w*****r 的大作中提到】
: 人能白痴成这样, 不用神迹实在解释不了.
|
j******g
发帖数: 642 | |
l*****a
发帖数: 38403 | 7 钻风给了老霍一个"兢兢业业,认真负责,温柔周到,耐心体贴"的回答。。。 |
