找回密码页面不具备密码长度及强度检查

866134 · 发表于 2012-7-10 19:27:56

本帖最后由 866134 于 2012-7-16 22:08 编辑

注释下: BUG地址是"找回密码"页面发来邮件的地址

即为 http://www.puthink.com/member.php?mod=getpasswd&uid=$&id=$
两个id用$掩饰下

从BUG截图看到
找回密码页面不具备密码强度检查长度检查

我尝试改为1位,可以完成修改密码成功.
即是说,没有检查长度不具备安全性

虽然是小小的问题还是有待解决提高安全性

m.king · 发表于 2012-7-11 12:21:26

{:soso_e103:} 警告你的AD ！

感谢您的反馈，该问题我们讨论下。

中梅 · 发表于 2012-7-11 12:40:36

支持！！！·

866134 · 发表于 2012-7-16 22:09:23

m.king 发表于 2012-7-11 12:21
警告你的AD ！

感谢您的反馈，该问题我们讨论下。

吓死我了广告去掉了

a317027761 · 发表于 2012-7-17 08:30:39

支持一下！！！

		自动登录	找回密码
密码			立即注册

找回密码页面不具备密码长度及强度检查

本帖子中包含更多资源