[討論] '忘記密碼' 有漏洞嗎?
剛才想登入自己帳號,發現忘記密碼
於是循 忘記密碼 的流程想取回帳號
問題是我發現,我用兩個常用的帳號,配上自己的 email 都可以取回
(我通常去不同網站都優先申請這個帳號名)
突然間我搞糊塗了,這是我的帳號嗎?
帳號應該有唯一性(unique)
而為了方便,可以再有一個 display name,或說 nick
太過於菜市場名的 nick 是會和別人撞名的
它並不具有唯一性
但我用兩個不同的帳號都可以登入,用的是同一個 email
看進去又是不同的帳號資訊,並沒有整合
這讓我懷疑我可以任意冒用別人的帳號
只要用我自己的e-mail去取回臨時密碼
不過我無法測試了,因為測太多次,我的 email 被鎖住了
目前是存疑中...
--
活動/美食計劃
蘭嶼 魚白 勝興車站 星月天空 武陵 草嶺古道
嘉義阿里山小火車 保齡球 司馬庫斯
手包水餃 日月潭纜車 合歡攻頂 馬祖
鹽山 南庄 澎湖 溪頭/松林町 南投天梯
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.197.63
※ 文章網址: http://www.ptt.cc/bbs/Wikipedia/M.1402320297.A.2D2.html
→
06/09 21:26, , 1F
06/09 21:26, 1F
推
06/21 18:48, , 2F
06/21 18:48, 2F
→
06/21 18:48, , 3F
06/21 18:48, 3F
如果帳號真的是帳號,而不是 display name
那其實多少帳號綁在同一個 email 上都沒關係;email 只用來取回
而不是限制
(有限制的是怕你濫申請,wiki 可能大方點;沒限制)
問題是我有印象我只申請一個帳號
為什麼兩個都可以登入?
這感覺像'忘記密碼的流程會直接申請帳號'
所以我說要登入什麼就是什麼
就這樣才疑惑的
※ 編輯: HuangJC (60.251.197.63), 06/27/2014 00:07:36
→
06/27 00:10, , 4F
06/27 00:10, 4F
→
06/27 00:10, , 5F
06/27 00:10, 5F
→
06/27 00:10, , 6F
06/27 00:10, 6F