- 主题:www2下的重置密码有严重隐患!
@fancyrabbit
@jiangjun2000
http://www.newsmth.net/findpwd.html
重置密码后直接显示了重置后的密码,这样不知道邮箱密码只猜到邮箱的情况下也能盗号了。。。
而邮箱这东西,估计很多ID在无意中透露过,危险!望速速改进。。。
--
FROM 211.138.9.*
那就申诉呗。。。反正是不能直接显示密码的。。。
【 在 haning 的大作中提到: 】
: 激活邮箱已经废了的怎么办?
:
--
FROM 221.194.31.*
嗯,我还以为这个页面应该不存在贵站上了,就试了一下。。。
也考虑从www2源码里清理掉吧。。。
【 在 windinsn 的大作中提到: 】
: 这里是个10年前的todo了,改到nforum下得了。
: if(strlen($ret) > 1)
: {
: ...................
--
FROM 221.194.31.*