饿了么被别人登陆，怎么才能强行让她下线？

把会员取消了看她还用你号么……

改密码原来 token 不应该失效吗？已经不是 bug，算安全漏洞了吧

看见她订餐你就申请退单

你不是有她地址么。。

看到他订餐了，你就打电话给送餐的人，让他把餐送到你的地址。

不然就去餐厅里跟店员说自取。那手机给店员看就可以了。

看到她订餐就打电话给老板说只要米饭不要菜不要肉

报警看看
这算盗窃吗，还是非法占用

写个监控 配送地址不在你的地区的自动取消

你好，我是阿里的员工，能否把饿了么账号通过邮件发给我？我让技术同事查下，我的邮箱是 pengfei.huang#alibaba-inc.com

@dot2017 她自己没号，肯定还是会继续用

@iyiluo 想了下，严格来说确实算安全漏洞，她现在拿着我的 token 可以任意下单，可以改第三方的绑定（改到绑定她的 QQ，微信，微博），也可以删收货地址，只是人家没这么恶劣而已，要不是更改绑定的手机号需要验证我的手机号，我就完全失去这个账号的所有权了。。

这就是单纯的 token 无状态特性引发的问题，服务端签发的 token，无法进行主动失效，只能被动等待 token 过期，想要达到主动失效，必须得结合其他工具。

你在发卡平台买会员她怎么获取到你验证码的

你改绑个手机号，再改个登录密码、再设个支付密码，再把她收货信息删了，她还能继续点餐？

你是不是买了代充便宜的饿了么会员，就是别人淘宝 88 会员赠送的饿了么，对方用自己淘宝号是可以登入你的账户的。
一起用多好，心情不好的时候，就给对方点餐，点一脸盆蛋炒饭

亲测不存在你说的这一重大安全隐患，我在新手机上登录、旧手机改密码，新手机随便点个地方发送网络请求之后就被踢下线了，弹出一个“温馨提示-未登录”。我不知道你在说些什么

@hpoenixf 已发送，请查收，谢谢！

@mokeyjay 我和三个人共用同一个账号…

@QUIOA 给我打电话，我主动给的

@mouyase #38 共用是没问题的，但我改密码会把另一部手机踢下线