Java开发网 |
注册 |
登录 |
帮助 |
搜索 |
排行榜 |
发帖统计
|
您没有登录 |
» Java开发网 » Jute Powerful Forum
» Jute Bug Report
打印话题 寄给朋友 订阅主题 |
作者 | [安全问题]机密问题功能形同虚设 |
yppah
发贴: 0 积分: 0 |
于 2004-03-26 14:55
今天闲来无事看了看论坛上的一些文章 有篇文章引起我的注意 http://www.cjsdn.com/post/view?bid=23&id=78915&sty=1&tpg=1&age=0 jute现在会员ID方面运用 机密问题+email 保护机制 但是我觉得还是有bug 原因就是机密问题不机密 我们不可能要求会员自己登陆密码的严密性 但是程序应该给他足够的保护 例子 我偶然登陆了某个高分会员的ID 进入其会员属性页 同时更改了他的 机密问题 email当然改成自己能皇盏降牡刂?确定 登出 然后运用jute 要回密码 功能 哈 这个ID是我的了!! 如果他盗用的是管理员的ID 虽然后台也有一把锁 但是后果也很严重 我建议 机密问题的答案 有会员自己保管 会员属性内的机密回答答案 改为 *** {该BUG有本人测试}
yppah edited on 2004-03-26 15:12
|
作者 | Re:[安全问题]机密问题功能形同虚设 [Re:yppah] |
rainman
阿熊 元老 发贴: 5644 积分: 454 |
于 2004-03-26 15:00
你如何登录某高分会员的ID? 如果你可以进去,你直接修改密码不就好了,还用得着这么麻烦? |
作者 | Re:[安全问题]机密问题功能形同虚设 [Re:yppah] |
nothing
天外飞仙..... CJSDN高级会员 发贴: 1636 积分: 131 |
于 2004-03-26 15:06
我倒是在csdn 抢来一个ID... 躲得过的怪物,躲不过的刺激 |
作者 | Re:[安全问题]机密问题功能形同虚设 [Re:yppah] |
rainman
阿熊 元老 发贴: 5644 积分: 454 |
于 2004-03-26 15:18
对于存在代理服务器会缓存不该缓存的页面的问题(导致使用代理服务器上网的用户暴露某些重要信息),我们已有解决方案。 |
作者 | Re:[安全问题]机密问题功能形同虚设 [Re:nothing] |
wes109
以梦为马 CJSDN高级会员 发贴: 857 积分: 60 |
于 2004-03-26 15:19
nothing wrote: 交出来!!! |
作者 | Re:[安全问题]机密问题功能形同虚设 [Re:wes109] |
nothing
天外飞仙..... CJSDN高级会员 发贴: 1636 积分: 131 |
于 2004-03-26 16:35
wes109 wrote: 哎`````````named wes1O9 躲得过的怪物,躲不过的刺激 |
作者 | Re:[安全问题]机密问题功能形同虚设 [Re:yppah] |
wes109
以梦为马 CJSDN高级会员 发贴: 857 积分: 60 |
于 2004-03-26 17:22
kick !!! |
已读帖子 新的帖子 被删除的帖子 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |