G*******s
发帖数: 4956 | 1 即修改注册邮箱不要求输入原密码的现行做法。
这样用户可以利用别人已经登陆的系统,在不知道其原来密码的情况下通过修改注册邮
箱,重新认证邮箱,然后通过认证邮箱修改密码而达到盗用原帐号的效果。
虽然这种情况可能性比较小,但是还是建议在修改注册邮箱这个非常重要的安全信息时
要求提供原来密码的验证。
这个建议上次提出过,刚才测试过,仍旧没有修复。
谢谢 |
w*****r
发帖数: 7106 | 2 我靠,这得多聪明才想得出来的招啊。
老霍,我现在正登录呢,麻烦你偷改一下我
的注册邮箱如何?
【在 G*******s 的大作中提到】
: 即修改注册邮箱不要求输入原密码的现行做法。
: 这样用户可以利用别人已经登陆的系统,在不知道其原来密码的情况下通过修改注册邮
: 箱,重新认证邮箱,然后通过认证邮箱修改密码而达到盗用原帐号的效果。
: 虽然这种情况可能性比较小,但是还是建议在修改注册邮箱这个非常重要的安全信息时
: 要求提供原来密码的验证。
: 这个建议上次提出过,刚才测试过,仍旧没有修复。
: 谢谢
|
l*****a
发帖数: 38403 | 3 老霍,你经常这么盗号么? lol
【在 G*******s 的大作中提到】
: 即修改注册邮箱不要求输入原密码的现行做法。
: 这样用户可以利用别人已经登陆的系统,在不知道其原来密码的情况下通过修改注册邮
: 箱,重新认证邮箱,然后通过认证邮箱修改密码而达到盗用原帐号的效果。
: 虽然这种情况可能性比较小,但是还是建议在修改注册邮箱这个非常重要的安全信息时
: 要求提供原来密码的验证。
: 这个建议上次提出过,刚才测试过,仍旧没有修复。
: 谢谢
|
m****s
发帖数: 18160 | 4 如果能修改您的注册邮箱,那肯定是登陆状态已经知道您的原密码了啊。
【在 G*******s 的大作中提到】
: 即修改注册邮箱不要求输入原密码的现行做法。
: 这样用户可以利用别人已经登陆的系统,在不知道其原来密码的情况下通过修改注册邮
: 箱,重新认证邮箱,然后通过认证邮箱修改密码而达到盗用原帐号的效果。
: 虽然这种情况可能性比较小,但是还是建议在修改注册邮箱这个非常重要的安全信息时
: 要求提供原来密码的验证。
: 这个建议上次提出过,刚才测试过,仍旧没有修复。
: 谢谢
|
G******e
发帖数: 9567 | 5 情况是这样的:楼主在上网时,总是左手不知道右手在做什么。
【在 G*******s 的大作中提到】
: 即修改注册邮箱不要求输入原密码的现行做法。
: 这样用户可以利用别人已经登陆的系统,在不知道其原来密码的情况下通过修改注册邮
: 箱,重新认证邮箱,然后通过认证邮箱修改密码而达到盗用原帐号的效果。
: 虽然这种情况可能性比较小,但是还是建议在修改注册邮箱这个非常重要的安全信息时
: 要求提供原来密码的验证。
: 这个建议上次提出过,刚才测试过,仍旧没有修复。
: 谢谢
|
