leancloud修改密码和邮箱只需要知道原密码就可以修改了,这样的策略很不安全呀。
leancloud存储了大量数据,很重要,如果别人知道我的密码了,就可以修改我的密码和邮箱了。
希望能改进安全策略。
15年6月17日
15年6月17日
如果你的原密码都泄露了,账号信息基本都泄露了。或者你有更好的建议?
例如其他公司的安全策略是,修改密码需要密保手机,或者密保问题等。
感谢你的建议,暂时我们不支持密保之类的二次验证,会考虑下。
| 主题 | 分类 | 回复 | 浏览 | 活动 |
|---|---|---|---|---|
| 「在线编辑」这个文案与之前「云函数」根本对应不上 | 意见反馈 | 3 | 1.7K | 18-04-15 |
| iOS 好友关系和社交信息流 sdk 是否有 swift 版本? | 意见反馈 | 6 | 1.8K | 21-03-30 |
| 自定义参数读取频率问题 | 意见反馈 | 1 | 1.0K | 16-01-18 |
| 这段时间,手机收验证码很慢,有时还会失败 | 意见反馈 | 8 | 4.0K | 15-07-30 |
| 总返回无效的短信验证码 | 意见反馈 | 14 | 6.3K | 16-06-2 |
