作者HuangJC (吹笛牧童)
看板Wikipedia
標題[討論] '忘記密碼' 有漏洞嗎?
時間Mon Jun 9 21:24:54 2014
剛才想登入自己帳號,發現忘記密碼
於是循 忘記密碼 的流程想取回帳號
問題是我發現,我用兩個常用的帳號,配上自己的 email 都可以取回
(我通常去不同網站都優先申請這個帳號名)
突然間我搞糊塗了,這是我的帳號嗎?
帳號應該有唯一性(unique)
而為了方便,可以再有一個 display name,或說 nick
太過於菜市場名的 nick 是會和別人撞名的
它並不具有唯一性
但我用兩個不同的帳號都可以登入,用的是同一個 email
看進去又是不同的帳號資訊,並沒有整合
這讓我懷疑我可以任意冒用別人的帳號
只要用我自己的e-mail去取回臨時密碼
不過我無法測試了,因為測太多次,我的 email 被鎖住了
目前是存疑中...
--
活動/美食計劃
蘭嶼 魚白 勝興車站 星月天空 武陵 草嶺古道
嘉義阿里山小火車 保齡球 司馬庫斯
手包水餃 日月潭纜車 合歡攻頂 馬祖
鹽山 南庄 澎湖 溪頭/松林町 南投天梯
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.197.63
※ 文章網址: http://www.ptt.cc/bbs/Wikipedia/M.1402320297.A.2D2.html
→ HuangJC:喔,系統可能是鎖我的 ip... 06/09 21:26
推 rexkimta:你的EMAIL是和兩個帳號都綁定的吧?應該沒辦法把別人的臨 06/21 18:48
→ rexkimta:時密碼寄給你。 06/21 18:48
如果帳號真的是帳號,而不是 display name
那其實多少帳號綁在同一個 email 上都沒關係;email 只用來取回
而不是限制
(有限制的是怕你濫申請,wiki 可能大方點;沒限制)
問題是我有印象我只申請一個帳號
為什麼兩個都可以登入?
這感覺像'忘記密碼的流程會直接申請帳號'
所以我說要登入什麼就是什麼
就這樣才疑惑的
※ 編輯: HuangJC (60.251.197.63), 06/27/2014 00:07:36
→ HuangJC:ok,我剛確認了那真的是帳號,而不是display name 06/27 00:10
→ HuangJC:所以是我自己不知何時手殘,替自己申請了兩個.. 06/27 00:10
→ HuangJC:支援中文帳號喔!! XD 06/27 00:10