[原创]近期发现铁血的一个安全漏洞

大家都知道铁血为了方便大家登录设有一个登陆期﹐在计算机和IP相对固定的情况下我们可以不用重复输入ID和密码可以迅速登录﹐真的很方便。

可因为前几天﹐因本人密码设置管理不善问题ID被人利用见贴子﹕

http://bbs.tiexue.net/post_2612158_1.html

我重新更改密码后仍然可以顺利登入﹐昨天仍然又被搞了一次﹐虽然损失部分被小编L给追回﹐但还是造成了损失﹐为了保证广大铁血战友的利益在此我建议﹕

铁血当前的登录方式仍然保持﹐但如果用户更改密码后。则需重新输入密码﹐这样不会造成密码被恶意盗取后战友们的进一步损失。

如果大家不信可以多试验几次。

我自己可是有切身的体会啊!不知道这次系统更新有没有改进.


本文内容为我个人原创作品,申请原创加分

猜你感兴趣

更多 >>

评论

评 论

更多精彩内容