Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Jute Powerful Forum » Jute Bug Report  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 [安全问题]机密问题功能形同虚设
yppah



发贴: 0
积分: 0
于 2004-03-26 14:55 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
今天闲来无事看了看论坛上的一些文章 有篇文章引起我的注意

http://www.cjsdn.com/post/view?bid=23&id=78915&sty=1&tpg=1&age=0

jute现在会员ID方面运用 机密问题+email 保护机制

但是我觉得还是有bug 原因就是机密问题不机密

我们不可能要求会员自己登陆密码的严密性 但是程序应该给他足够的保护

例子

我偶然登陆了某个高分会员的ID 进入其会员属性页 同时更改了他的 机密问题

email当然改成自己能皇盏降牡刂?确定 登出

然后运用jute 要回密码 功能 哈 这个ID是我的了!!

如果他盗用的是管理员的ID 虽然后台也有一把锁 但是后果也很严重

我建议 机密问题的答案 有会员自己保管 会员属性内的机密回答答案 改为 ***

{该BUG有本人测试}

yppah edited on 2004-03-26 15:12

作者 Re:[安全问题]机密问题功能形同虚设 [Re:yppah]
rainman

阿熊

元老


发贴: 5644
积分: 454
于 2004-03-26 15:00 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
你如何登录某高分会员的ID? 如果你可以进去,你直接修改密码不就好了,还用得着这么麻烦?


作者 Re:[安全问题]机密问题功能形同虚设 [Re:yppah]
nothing

天外飞仙.....

CJSDN高级会员


发贴: 1636
积分: 131
于 2004-03-26 15:06 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
我倒是在csdn 抢来一个ID... Big SmileBig SmileBig Smile


躲得过的怪物,躲不过的刺激

作者 Re:[安全问题]机密问题功能形同虚设 [Re:yppah]
rainman

阿熊

元老


发贴: 5644
积分: 454
于 2004-03-26 15:18 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
对于存在代理服务器会缓存不该缓存的页面的问题(导致使用代理服务器上网的用户暴露某些重要信息),我们已有解决方案。


作者 Re:[安全问题]机密问题功能形同虚设 [Re:nothing]
wes109

以梦为马

CJSDN高级会员


发贴: 857
积分: 60
于 2004-03-26 15:19 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
nothing wrote:
我倒是在csdn 抢来一个ID... Big SmileBig SmileBig Smile


交出来!!!


作者 Re:[安全问题]机密问题功能形同虚设 [Re:wes109]
nothing

天外飞仙.....

CJSDN高级会员


发贴: 1636
积分: 131
于 2004-03-26 16:35 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
wes109 wrote:
交出来!!!


哎`````````named wes1O9


躲得过的怪物,躲不过的刺激

作者 Re:[安全问题]机密问题功能形同虚设 [Re:yppah]
wes109

以梦为马

CJSDN高级会员


发贴: 857
积分: 60
于 2004-03-26 17:22 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
kick !!!



flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923