来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 本来想重置任意用户密码的...万恶的验证码啊...就拿自己刚注册的账号做测试...登陆时候直接点忘记密码,来到密码找回页面...http://www.xd.com/security/forget_pass填入用户名,下一步,需要输...
|
本来想重置任意用户密码的...万恶的验证码啊... 登陆时候直接点忘记密码,来到密码找回页面...
由于只有4位数字,所以速度还是很快的,很轻松就可以得到用户的手机号码...
其实这个是小问题...
不过毕竟泄露的是用户的隐私...万一被不法分子利用呢...发个中奖诈骗信息等等...
或者社工等等... 修复方案: |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
