今天登入不上账号,发现密码被改了,然后还好有其他电脑上保存cookies有登入状态,登上去一看邮箱也被改了,修改邮箱也仅需登入密码,我赶快把密码和邮箱都改了 。然后发现一个问题,如果账号被盗了,密码被改了,邮箱也会被改,密码找回又需要邮箱地址,等于无法找回原来的账号。。。就怕账号再被盗。。。
今天登入不上账号,发现密码被改了,然后还好有其他电脑上保存cookies有登入状态,登上去一看邮箱也被改了,修改邮箱也仅需登入密码,我赶快把密码和邮箱都改了 。然后发现一个问题,如果账号被盗了,密码被改了,邮箱也会被改,密码找回又需要邮箱地址,等于无法找回原来的账号。。。就怕账号再被盗。。。
确认一下你登入的是不是镜像网站
备用域名以及挂梯子上主域名都试过了,一样的
使用bot确实是会有类似问题,不过这个是避免收不到密码修改邮件而需要人工处理的副作用……
感谢反馈安全问题,奖励30积分。后续考虑加入两步验证或者调整邮箱修改流程来解决该问题。
(安全未增强之前,您需要善待自己的密码……)
谢谢管理回复,本来要是找不回的话我想的是实在没办法就重新注册个号来求助。。。
接入authenticator那类?🤔
是的……
那感觉得是个大工程了......
感觉还可以加入passkey(但在2dfan这么“复古”的网页上加这个先进的技术......个人总感觉哪里怪怪的🤔)
实际上我之前一直觉得没必要搞那么高的安全性,因为本站也不是金融类应用……
另外,修正下你的说法,不是复古,而是本来就很古,因为目前这套是2015年开始写的。。
10年的代码到现在还很正常.....这要是APP的话早就不能运行啦🤣该说是js稳定还是s大编程能力优越呢......但可惜面对新设备还是会有不少bug,这不,一觉睡醒又来个bug.....(我回复呢🤣)