Project

General

Profile

Actions

Enhancement(機能追加・改善) #924

open

パスワード再発行で第三者が秘密の答え合わせができてしまう

Added by Naoto Inoue almost 15 years ago. Updated almost 5 years ago.

Status:
New(新規)
Priority:
Normal(通常)
Assignee:
-
Target version:
Start date:
2010-04-01
Due date:
% Done:

0%

Estimated time:

Description

確認環境
バージョン:3.4.2
アプリ:PC、モバイル

パスワード再発行の流れで、メールアドレス、秘密の質問、秘密の質問への答えを入力しますが、入力内容が間違っていると「正しくありません。」とエラーになる。
この仕様では、悪意ある第三者が、秘密の質問の答え合わせが可能です。

一般的な仕様では、正しいかどうかは画面上に表示しないで、「正しい場合メールを送信した旨を表示する画面を出す」だと思います。


Files

MySNS_1270111260522.png (4.62 KB) MySNS_1270111260522.png Naoto Inoue, 2010-04-01 17:44
MySNS_1270111336327.png (30.5 KB) MySNS_1270111336327.png Naoto Inoue, 2010-04-01 17:44
Actions #1

Updated by kaoru n almost 5 years ago

  • Target version set to OpenPNE 3.10.x
Actions

Also available in: Atom PDF