Enhancement（機能追加・改善） #924: パスワード再発行で第三者が秘密の答え合わせができてしまう - OpenPNE 3 - OpenPNE Issue Tracking System

操作

Enhancement（機能追加・改善） #924

未完了

Naoto Inoue さんが14年以上前に追加. ほぼ5年前に更新.

ステータス:

New（新規）

優先度:

Normal（通常）

担当者:

対象バージョン:

開始日:

2010-04-01

期日:

進捗率:

予定工数:

説明

確認環境
バージョン：3.4.2
アプリ：PC、モバイル

パスワード再発行の流れで、メールアドレス、秘密の質問、秘密の質問への答えを入力しますが、入力内容が間違っていると「正しくありません。」とエラーになる。
この仕様では、悪意ある第三者が、秘密の質問の答え合わせが可能です。

一般的な仕様では、正しいかどうかは画面上に表示しないで、「正しい場合メールを送信した旨を表示する画面を出す」だと思います。

ファイル

一括ダウンロード

MySNS_1270111260522.png (4.62 KB) MySNS_1270111260522.png		Naoto Inoue, 2010-04-01 17:44
MySNS_1270111336327.png (30.5 KB) MySNS_1270111336327.png		Naoto Inoue, 2010-04-01 17:44

操作

操作

他の形式にエクスポート: Atom PDF