正在浏览:
1 名游客
注册会员在修改密码时没有提示输入原密码作为验证,是否会存在安全隐患? |
||
---|---|---|
网站管理员
注册日期:
1/3 18:16:19 所属群组:
网站管理员 注册会员 帖子:
934
等级: 27; EXP: 20
HP : 393 / 655 MP : 311 / 1834 |
如题,如果用户在网吧,忘记关掉浏览器,那么就会造成安全隐患。
请问,不使用hack的话,xoops是否会考虑增加这个验证共呢?
4/24 14:11:36
|
|
工具箱 |
Re: 注册会员在修改密码时没有提示输入原密码作为验证,是否会存在安全隐患? |
||
---|---|---|
网站管理员
注册日期:
2004/6/25 19:16 所属群组:
网站管理员 注册会员 Dev+Hack 帖子:
3077
等级: 43; EXP: 44
HP : 1061 / 1061 MP : 1025 / 4600 |
如果关掉浏览器,就没有问题
如果在网吧,忘记关掉浏览器,确是个大问题
4/24 19:29:29
|
|
_________________
XOOPS 技术问题请在论坛提问 -- |自由|开源|共享| |
||
工具箱 |
Re: 注册会员在修改密码时没有提示输入原密码作为验证,是否会存在安全隐患? |
||
---|---|---|
网站管理员
注册日期:
1/3 18:16:19 所属群组:
网站管理员 注册会员 帖子:
934
等级: 27; EXP: 20
HP : 393 / 655 MP : 311 / 1834 |
是啊,现在其实大多数人都已经有了良好的上网习惯,不过肯定还是有不关闭浏览器就离开座位的人。所以,我觉得还是加上原密码验证比较好。
今天还提了两个关于升级到xoops2.010版本的两个小问题,请帮忙解答,谢谢!
4/24 21:10:51
|
|
工具箱 |
Re: 注册会员在修改密码时没有提示输入原密码作为验证,是否会存在安全隐患? |
||
---|---|---|
新进会员
注册日期:
6/2 12:57:12 所属群组:
注册会员 帖子:
3
等级: 1; EXP: 10
HP : 0 / 2 MP : 1 / 4 |
9494,偶有一次就忘了关浏览器,结果………………
555~~~
6/3 18:00:31
|
|
工具箱 |
Re: 注册会员在修改密码时没有提示输入原密码作为验证,是否会存在安全隐患? |
||
---|---|---|
网站管理员
注册日期:
2004/6/25 19:16 所属群组:
网站管理员 注册会员 Dev+Hack 帖子:
3077
等级: 43; EXP: 44
HP : 1061 / 1061 MP : 1025 / 4600 |
2.2中已经改了
6/3 19:51:40
|
|
_________________
XOOPS 技术问题请在论坛提问 -- |自由|开源|共享| |
||
工具箱 |
您可以查看帖子.
您不可发帖.
您不可回复.
您不可编辑自己的帖子.
您不可删除自己的帖子.
您不可发起投票调查.
您不可在投票调查中投票.
您不可上传附件.
您不可不经审核直接发帖.