leancloud修改密码和邮箱只需要知道原密码就可以修改了,这样的策略很不安全呀。leancloud存储了大量数据,很重要,如果别人知道我的密码了,就可以修改我的密码和邮箱了。希望能改进安全策略。
如果你的原密码都泄露了,账号信息基本都泄露了。或者你有更好的建议?
例如其他公司的安全策略是,修改密码需要密保手机,或者密保问题等。
感谢你的建议,暂时我们不支持密保之类的二次验证,会考虑下。
