プロジェクト

全般

プロフィール

Enhancement(機能追加・改善) #924

パスワード再発行で第三者が秘密の答え合わせができてしまう

Naoto Inoueほぼ14年前に追加. 約4年前に更新.

ステータス:
New(新規)
優先度:
Normal(通常)
担当者:
-
対象バージョン:
開始日:
2010-04-01
期日:
進捗率:

0%


説明

確認環境
バージョン:3.4.2
アプリ:PC、モバイル

パスワード再発行の流れで、メールアドレス、秘密の質問、秘密の質問への答えを入力しますが、入力内容が間違っていると「正しくありません。」とエラーになる。
この仕様では、悪意ある第三者が、秘密の質問の答え合わせが可能です。

一般的な仕様では、正しいかどうかは画面上に表示しないで、「正しい場合メールを送信した旨を表示する画面を出す」だと思います。

MySNS_1270111260522.png 表示 (4.62 KB) Naoto Inoue, 2010-04-01 17:44

MySNS_1270111336327.png 表示 (30.5 KB) Naoto Inoue, 2010-04-01 17:44

履歴

#1 kaoru n約4年前に更新

  • 対象バージョンOpenPNE 3.10.x にセット

他の形式にエクスポート: Atom PDF