Actions
Enhancement(機能追加・改善) #924
openパスワード再発行で第三者が秘密の答え合わせができてしまう
Start date:
2010-04-01
Due date:
% Done:
0%
Estimated time:
Description
確認環境
バージョン:3.4.2
アプリ:PC、モバイル
パスワード再発行の流れで、メールアドレス、秘密の質問、秘密の質問への答えを入力しますが、入力内容が間違っていると「正しくありません。」とエラーになる。
この仕様では、悪意ある第三者が、秘密の質問の答え合わせが可能です。
一般的な仕様では、正しいかどうかは画面上に表示しないで、「正しい場合メールを送信した旨を表示する画面を出す」だと思います。
Files
Actions