542
社区成员
发帖
与我相关
我的任务
分享用户登录时的cookie验证有问题,建议CSDN方面修改。
问题描述:
昨天晚上得到信息后修改了密码。
今天到单位,发现还能登录。
推断原因:
cookie的使用。。。
希望CSDN方面调查,并及时修正这个问题.
希望管理员采纳并向技术部门反映这个问题,而不是掩盖错误的删帖操作!
昨天晚上得到信息后修改了密码。
今天到单位,发现还能登录。
推断原因:
cookie的使用。。。
希望CSDN方面调查,并及时修正这个问题.
希望管理员采纳并向技术部门反映这个问题,而不是掩盖错误的删帖操作!
...全文
请发表友善的回复…
发表回复
sun0322 2011-12-23
- 打赏
- 举报
这个应该不属于“影响CSDN门面和技术实力的BUG”
CSDN.......
CSDN.......
sun0322 2011-12-23
- 打赏
- 举报
原来有些问题在2002年就有人提过~
无·法 2011-12-23
- 打赏
- 举报
[Quote=引用 7 楼 junjun1984 的回复:]
http://topic.csdn.net/t/20021215/18/1262973.html
请看:17楼、38楼、62楼。
[/Quote]我觉得8楼、27楼、29楼、32楼才是亮点
话说伴水不是早进csdn了吗?怎么密码还是明文呢?没有能够扭转乾坤?
都9年了,这么珍贵的建议都一直被无视,真是拔凉拔凉的。想想自己之前提的十几个bug估计都是被人遗弃一边的,心更拔凉拔凉的了。csdn只想让我们下载那个谷歌浏览器,看两边的挽联。555 下面随便贴几个我发的,还有的找不到了,很久前提的,现在已经彻底不提了。
http://topic.csdn.net/u/20110401/11/67563375-4941-49e4-a33f-6b242fb58703.html
6楼:
这个BUG,好像以前早提过,都是这样回复后不了了之的。所以早谈不到积极性了。
楼主这样的要求,一定是还没回过味来:人家其实并不喜欢你报BUG,除非是那种有人利用了可以扰乱公平性或者往页面里随便插入乱78糟东西直接影响CSDN门面和技术实力的BUG。
至于UE类的,人家根本不当BUG,除非无事可作又要报工作业绩时,才能想到,挑点抬手就得的处理一下。而且不用你报,人家都能知道有很多地方可以怎么改进。
现实啊现实,理想主义者的大敌。
http://topic.csdn.net/u/20110415/09/77620486-025e-4e1f-885a-391fecec066a.html
5楼以下帖子。感情csdn的管理员是一边扣着脚丫一边玩着红星大战一边单手复制粘贴了一片已经习惯了想吐了的文字“尊敬的xx你好 xxxx 谢谢 xxx”。
http://topic.csdn.net/t/20021215/18/1262973.html
请看:17楼、38楼、62楼。
[/Quote]我觉得8楼、27楼、29楼、32楼才是亮点
话说伴水不是早进csdn了吗?怎么密码还是明文呢?没有能够扭转乾坤?
都9年了,这么珍贵的建议都一直被无视,真是拔凉拔凉的。想想自己之前提的十几个bug估计都是被人遗弃一边的,心更拔凉拔凉的了。csdn只想让我们下载那个谷歌浏览器,看两边的挽联。555 下面随便贴几个我发的,还有的找不到了,很久前提的,现在已经彻底不提了。
http://topic.csdn.net/u/20110401/11/67563375-4941-49e4-a33f-6b242fb58703.html
6楼:
这个BUG,好像以前早提过,都是这样回复后不了了之的。所以早谈不到积极性了。
楼主这样的要求,一定是还没回过味来:人家其实并不喜欢你报BUG,除非是那种有人利用了可以扰乱公平性或者往页面里随便插入乱78糟东西直接影响CSDN门面和技术实力的BUG。
至于UE类的,人家根本不当BUG,除非无事可作又要报工作业绩时,才能想到,挑点抬手就得的处理一下。而且不用你报,人家都能知道有很多地方可以怎么改进。
现实啊现实,理想主义者的大敌。
http://topic.csdn.net/u/20110415/09/77620486-025e-4e1f-885a-391fecec066a.html
5楼以下帖子。感情csdn的管理员是一边扣着脚丫一边玩着红星大战一边单手复制粘贴了一片已经习惯了想吐了的文字“尊敬的xx你好 xxxx 谢谢 xxx”。
CSDN 2011-12-23
- 打赏
- 举报
尊敬的用户sxzlc,您好:
为保证系统安全,正在做全面检测,登陆暂时有问题。何时恢复请关注网站公告。
感谢您对CSDN社区的支持!
为保证系统安全,正在做全面检测,登陆暂时有问题。何时恢复请关注网站公告。
感谢您对CSDN社区的支持!
叶子 2011-12-22
- 打赏
- 举报
[Quote=引用 22 楼 alifriend 的回复:]
今天来到公司,打开IE,进CSDN,完蛋:直接登陆了,并且进行一切操作都没问题。
这代表什么呢?一个网站在本机上存COOKIE的话,一般来说是存用户名、密码、日期等,然后登的时候进行各种验证,如果符合就继续,不然就叫你登陆。
昨天我在自己宿舍改了密码,今天在公司电脑用旧的COOKIE竟然不用重新登陆,说明CSDN保存在本机的COOKIE根本就不包含密码信息,而且CSDN也根本不验证COOKIE的有效性!!!!
这样一来,其实可以非常容易的伪造COOKIE,直接登陆任意一个账号,做任何你要的操作!
[/Quote]
和alifriend说的应该是相同的情况
今天来到公司,打开IE,进CSDN,完蛋:直接登陆了,并且进行一切操作都没问题。
这代表什么呢?一个网站在本机上存COOKIE的话,一般来说是存用户名、密码、日期等,然后登的时候进行各种验证,如果符合就继续,不然就叫你登陆。
昨天我在自己宿舍改了密码,今天在公司电脑用旧的COOKIE竟然不用重新登陆,说明CSDN保存在本机的COOKIE根本就不包含密码信息,而且CSDN也根本不验证COOKIE的有效性!!!!
这样一来,其实可以非常容易的伪造COOKIE,直接登陆任意一个账号,做任何你要的操作!
[/Quote]
和alifriend说的应该是相同的情况
叶子 2011-12-22
- 打赏
- 举报
[Quote=引用 2 楼 maco_wang 的回复:]
无论别人怎么改你的密码,只要你单位的cookie不过期,就可以一直登陆,也挺方便的
[/Quote]
开个玩笑,这个问题貌似很久以前就有人提出来过,我相信论坛会在不久的将来有一定的改进和完善吧...
无论别人怎么改你的密码,只要你单位的cookie不过期,就可以一直登陆,也挺方便的
[/Quote]
开个玩笑,这个问题貌似很久以前就有人提出来过,我相信论坛会在不久的将来有一定的改进和完善吧...
叶子 2011-12-22
- 打赏
- 举报
无论别人怎么改你的密码,只要你单位的cookie不过期,就可以一直登陆,也挺方便的
阿汤哥已被占用 2011-12-22
- 打赏
- 举报
沙发~~~
