首页   注册   登录
 Ghkitg 最近的时间轴更新

Ghkitg

  •   V2EX 第 231106 号会员,加入于 2017-05-17 14:36:45 +08:00
    Ghkitg 最近回复了
    简单来说设置密保时理应是需要是手机 /邮箱校验的
    66 天前
    回复了 longnight0119 创建的主题 MySQL mysql 联合主键 做查询
    66 天前
    回复了 longnight0119 创建的主题 MySQL mysql 联合主键 做查询
    SELECT *
    FROM t
    WHERE (col1, col2)
    IN ((val1a, val2a), (val1b, val2b), ...) ;
    我的困惑是:

    1.关于'通过密保修改密码',在没登入情况下,只有邮箱,手机号可以重置.所以需要某人在登入后进行操作,因此这并没有什么安全问题吧?

    如 DOLLOR 说:B 站的权限等级应该是:手机、邮箱>密保、密码。同级可互改,高级可改低级,低级不能改高级。

    只要持有手机邮箱,在没被盗密码情况下,密保的作用是不重视的.
    在被盗密码的情况下,被修改密码也没有关系的.因为你可以重置密码,而对方就会失去登入帐号的方法.

    2.'邮箱登不上去,手机号登录了,发现邮箱也被换绑."
    在邮箱登不上去后,是有进行以手机号重置密码吗?
    会不会邮箱已经被盗了?

    3.有查看邮箱及 B 站的登入记录吗?
    这是我理解的...而关于'某人设置了密保' 再看一次似乎没有这回事?...
    所以题主的"设置密保"是另一个问题?

    1.不知道什么原因,在邮箱没有被盗,绑定了手机号的情况下也被修改了密码,换绑邮箱?
    2.被盗密码,没有设置密保,可以被修改密码.
    @hu5ky


    背景:B 站的帐号是邮箱注册的帐号,绑定了手机号却被修改密码,换绑邮箱

    推测:邮箱公司被脱库(*邮箱没有被盗),某人得到邮箱密码,并以该密码登入了 B 站的帐号,
    由于没有设置密保,某人设置了密保并以密保修改了密码.同时不知道是什么方法换绑了邮箱(漏洞?)

    结论:如果没有设置密保,就算绑定了手机号,邮箱也可以被(在登入后)修改密码.(前提是被盗密码,没有设置密保)
    提一些建议:
    具名>著名 /知名
    SELECTED REFRESH 中文
    SELECTED DIV 层随着页面移动而移动
    京东客服电话称单品'实际'支付¥3.90 ,退款'原路'返回。所以客服的说明可能带误导的.
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1903 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 6ms · UTC 14:46 · PVG 22:46 · LAX 07:46 · JFK 10:46
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1