[原创]对铁血信箱认证存在的系统缺陷的修改建议

风舞 收藏 7 71
导读:铁血通过信箱认证可以取回密码,这是很好的措施,但是,各位管理员有没有想到过其中的缺陷呢? 这个重大缺陷就是:信箱认证,可以随时对认证信箱进行修改。如果不是密码忘记,而是密码被盗,盗取密码的人立刻修改认证信箱,请问,原来的主人该如何通过信箱取回密码呢? 现对这一缺陷提出以下建议供铁血管理员参考: 一、对程序进行修改,将已注册用户的信箱认证修改为只能修改信箱一次,修改后不能再变动,需要变动者必须提供身份证明。对新用户,注册后不得修改认证信箱,修改认证信箱必须提供身份证明。 二、增加二级密码保护功能,对目

铁血通过信箱认证可以取回密码,这是很好的措施,但是,各位管理员有没有想到过其中的缺陷呢?

这个重大缺陷就是:信箱认证,可以随时对认证信箱进行修改。如果不是密码忘记,而是密码被盗,盗取密码的人立刻修改认证信箱,请问,原来的主人该如何通过信箱取回密码呢?

现对这一缺陷提出以下建议供铁血管理员参考:

一、对程序进行修改,将已注册用户的信箱认证修改为只能修改信箱一次,修改后不能再变动,需要变动者必须提供身份证明。对新用户,注册后不得修改认证信箱,修改认证信箱必须提供身份证明。

二、增加二级密码保护功能,对目前的信箱认证取回密码功能进行完善,同时增加修改个人资料的二级保护密码。

二、增加新的身份证明密码保护功能,为用户提供添加身份证明号码的机会,身份证明号码一经确定,不得修改,若确实需要修改,必须提供已经确定的身份证明的复印件或扫描件。

本文内容为我个人原创作品,申请原创加分

0
回复主贴
聚焦 国际 历史 社会 军事 精选
7条评论
点击加载更多

发表评论

更多精彩内容

热门话题

更多

经典聚焦

更多
发帖 向上 向下