网易继续补刀。。。修改密码后竟然还是登录状态。。。

我来报一个 bug 吧：
有一个 163 邮箱我是没增加保密邮箱的，而且忘记了密码，但是关联了我的一个主用邮箱，我通过主用邮箱进入到这个邮箱，想增加保密邮箱，它让我先增加密保问题，我都增加了，然后设置保密邮箱，之后它给保密邮箱发送验证邮件，收到验证邮件之后我就傻了，需要用这个邮箱的账号与密码登录才能难——因为密码忘了，此路不通——我以为我的保密邮箱没有设置成功。
于是我注销这个邮箱退出登录，选择忘记密码，给出了两种方式找回密码，一种是根据保密邮箱，一种是根据密码保护问题，蹊跷之处在于第一种方法里给出了我刚才设置的保密邮箱，出于测试起见，我还是选择了这个方法，结果保密邮箱还是能收到邮件，然后我就成功修改了密码！！！！！

cookies 没失效？

补刀功底不错

@zander 没失效。。。也不想再改了，现在还是登录状态，正在解绑各个账号中，，，，醉了

@pheyer 额。。。万能的网易啊，不敢用了，现在还爆出二次验证在邮箱客户端依然可以无需验证码直接收发邮件。。。 o(︶︿︶)o 唉 http://weibo.com/williamlong?from=feed&loc=nickname

再次吐槽下网易密码的"最多 16 位"

@LazyZhu 刚刚改了 QQ 密码，也是"最多 16 位"

@lichao 听说之前没有限制时，超过 16 位后面的都是不计入有效的。。。
就是前 16 位正确就行

我现在都改不了密码，手机验证码拿到之后，立刻填写新密码，就提示我已超时。

Gmail 也一样，改了密码 cookies 还在就还是登录状态，但是 Gmail 下面有个 sign out all other sessions

@pheyer 这个一直都存在的。。。
只要填了，不管有没有激活，密保邮箱就已经确立了。

二步验证客户端问题， gmail 如果用授权码，也是不用二步验证可以收发的，主密码反而不能用，视为非法登录
网易也有授权码，但从目前反馈看，客户端网易邮箱似乎能用主密码？

evernote 也有这个 bug

我今天修改了密码也是这样，从昨天晚上 2:00 开始到今天早上 10 点已经发了接近 1000 封垃圾邮件了

我现在都不能修改密码，叫我改天再来修改。。。。。。

@imn1 网易的在客户端里就没二次验证这回事了。。。

@cdredfox 同情，还好我已经改了，刚发现 V2EX 还是网易邮箱的....

@cdredfox 我在想，网易否认被黑，漏洞没补上，那改密码也是白改了。
加了二次验证，#5 楼 @mapleth 又说邮箱客户端依然可以无需验证码直接收发邮件。

年少不懂事，用了好久的网易。从昨晚折腾到现在，用网易注册的服务才小部分改了密码。
很多服务不能修改邮箱～
一万头。。奔过。。。

@chenwen 这个完全可以把 cookie 清除啊，为啥都要留有这个 bug 呢

@Luzifer 客户端的二次验证的消息，是月光博客披露出来的，链接 http://weibo.com/williamlong?from=feed&loc=nickname