discuz！短信通 算不算是有着严重安全漏洞的插件

刚开始用discuz!短信通这个插件，测试了一下发现有一个非常严重的安全问题。但在网上没看到有人提到，难道是我想的太多了吗？

Discuz!短信通 里面有一个 变量 $password ，当论坛用户注册成功，或者修改密码等操作，可以把包含密码的信息会通过短信发送到用户手机。重点是这些短信内容包含密码 论坛管理员可以直接看到，短信运营商肯定也可以看到。这样是不是给钓鱼网站可乘之机，并且不需要任何数据库密码解密技术。

我想这些问题还是要引起足够重视

早点砸了电脑吧，因为你所有的上网行为都被监控着

1314学习网 发表于 2013-4-28 17:19
早点砸了电脑吧，因为你所有的上网行为都被监控着

话是不假，但能不能不这么直接呢？
至少也 提高些密码解密门槛吧

既然提供了这样的应用，有些问题还是要考虑进去的，而不是爱用不用的态度！
不可否认这插件的一些功能是非常好的，对于部分高危功能，还是做些限制比较好！

这样的问题没人关注，很是奇怪

你就算不开云平台DZ也知道你的信息 你不怕吗