Project

General

Profile

Enhancement(機能追加・改善) #924

パスワード再発行で第三者が秘密の答え合わせができてしまう

Added by Naoto Inoue over 12 years ago. Updated over 2 years ago.

Status:
New(新規)
Priority:
Normal(通常)
Assignee:
-
Target version:
Start date:
2010-04-01
Due date:
% Done:

0%


Description

確認環境
バージョン:3.4.2
アプリ:PC、モバイル

パスワード再発行の流れで、メールアドレス、秘密の質問、秘密の質問への答えを入力しますが、入力内容が間違っていると「正しくありません。」とエラーになる。
この仕様では、悪意ある第三者が、秘密の質問の答え合わせが可能です。

一般的な仕様では、正しいかどうかは画面上に表示しないで、「正しい場合メールを送信した旨を表示する画面を出す」だと思います。

MySNS_1270111260522.png View (4.62 KB) Naoto Inoue, 2010-04-01 17:44

MySNS_1270111336327.png View (30.5 KB) Naoto Inoue, 2010-04-01 17:44

History

#1 Updated by kaoru n over 2 years ago

  • Target version set to OpenPNE 3.10.x

Also available in: Atom PDF