Topic: 关于CJSDN修改密码的建议

  Print this page

1.关于CJSDN修改密码的建议 Copy to clipboard
Posted by: chenyajun5
Posted on: 2003-04-15 07:20

在“个人属性”中,能不能在修改密码前要求输入旧密码,不然的话如果谁在我用过的机器上打开了CJSDN,然后打开个人属性,然后修改密码,然后......
当然也可以选择cookie的失效时间为关闭浏览器,但是如果每天登陆几次的话,是不是很麻烦呢SmileBig SmileSmile

2.Re:关于CJSDN修改密码的建议 [Re: chenyajun5] Copy to clipboard
Posted by: mephisto
Posted on: 2003-04-15 07:38

呵呵
这又是ut的遗留bug......


建议:注册时加入条例页面,限制阅读时间——异常简单,我的ut上面用的hack,添加一个文件。jute最好能加上去,设定后台控制注册需知的内容。

3.Re:关于CJSDN修改密码的建议 [Re: chenyajun5] Copy to clipboard
Posted by: alexyu2000
Posted on: 2003-04-15 08:09

加條列倒是可以,強烈反對限制閱讀時間,簡直就是強迫,沒有必要

4.Re:关于CJSDN修改密码的建议 [Re: chenyajun5] Copy to clipboard
Posted by: rainman
Posted on: 2003-04-15 09:53

修改密码要重新输入其实挺麻烦,因为我们的机制是用回答问题取回密码,所以即使盗用你机器的人需要重新输入你的旧密码来修改成新密码,他也可以通过取回密码来reset你的密码的,所以做了这个功能也没用。

其实问题很简单,即使他盗用了你的机器,他也不可能知道你原来设置的密码是什么!而且他也不会笨到去修改你的密码而让你知道!所以Jute的密码保护机制是安全的。

to:mephisto,这个问题不叫什么bug!这是设计的问题,另外jute和其他论坛在设计上并没什么关系,用的界面风格只是是模板的设计。ut的密码是明文保存,jute是密文保存,所以你如果不清楚细节,请最好多提问。

修改页面注册流程,jute根本不需要什么hack(用户用hack会很晕的),简单的修改模板就可以了。

5.Re:关于CJSDN修改密码的建议 [Re: rainman] Copy to clipboard
Posted by: rainman
Posted on: 2003-04-15 10:13

多谢上面三位朋友的意见哦,因为你们的意见,我们的下一个版本可以搞得更好啊!

6.Re:关于CJSDN修改密码的建议 [Re: chenyajun5] Copy to clipboard
Posted by: alexyu2000
Posted on: 2003-04-15 11:39

人的設計能力是無限的喔Big Smile

7.Re:关于CJSDN修改密码的建议 [Re: alexyu2000] Copy to clipboard
Posted by: rainman
Posted on: 2003-04-15 12:17

alexyu2000 wrote:
人的設計能力是無限的喔Big Smile


说得好啊!rainman要努力!Cool


   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2020 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号
客服电话 0592-8750026    客服信箱 714923@qq.com    客服QQ 714923