プロジェクト

全般

プロフィール

Enhancement(機能追加・改善) #924

未完了

パスワード再発行で第三者が秘密の答え合わせができてしまう

Naoto Inoue さんが14年以上前に追加. ほぼ5年前に更新.

ステータス:
New(新規)
優先度:
Normal(通常)
担当者:
-
対象バージョン:
開始日:
2010-04-01
期日:
進捗率:

0%

予定工数:

説明

確認環境
バージョン:3.4.2
アプリ:PC、モバイル

パスワード再発行の流れで、メールアドレス、秘密の質問、秘密の質問への答えを入力しますが、入力内容が間違っていると「正しくありません。」とエラーになる。
この仕様では、悪意ある第三者が、秘密の質問の答え合わせが可能です。

一般的な仕様では、正しいかどうかは画面上に表示しないで、「正しい場合メールを送信した旨を表示する画面を出す」だと思います。


ファイル

MySNS_1270111260522.png (4.62 KB) MySNS_1270111260522.png Naoto Inoue, 2010-04-01 17:44
MySNS_1270111336327.png (30.5 KB) MySNS_1270111336327.png Naoto Inoue, 2010-04-01 17:44

他の形式にエクスポート: Atom PDF