第一次用动弹,我就发现了开源中国的BUG。刚刚要给别人回帖,提示我需要绑定手机号,于是我就绑定手机号码,我输入手机号1,接着手机号1收到了验证码,我再把页面的手机号1改为手机号2,同时输入手机号1收到的验证码,结果是我成功绑定了手机号2。

评论

最新评论(50

ViperWhip
05/02 23:20  
好低级的bug哈哈
罗马的王
05/02 18:38  
这个是巨无霸哥
孟凡陆
05/02 13:01  Android
红薯应该找测试人员麻烦,程序员没错
绿薯
05/02 05:07  
验证码缓存应该绑定的是手机号码..而不是userid 看来很低级的写法.
湖之风情
05/01 12:32  Android
@宇辰OSC 没有T恤吗?嘿嘿
游侠小陆
05/01 11:59  Android
哈哈哈发短信的时候要把发送号码缓存起来啊
红薯 官方人员 码云六周年
04/30 18:51  Android
回复: @巴拉迪维 : 有事说事!
红薯 官方人员 码云六周年
04/30 18:50  Android
回复: @永福 : 社区和码云是两套独立系统
巴拉迪维 官方人员 码云六周年
04/30 18:26  
问题已经处理完了,大家撤了吧!
宇辰OSC 官方人员 码云六周年
04/30 18:09  Android
回复: @永福 : 不是哦,这个bug无法对已有账号造成影响的,只能绑定没有注册过的手机号
永福
04/30 18:02  
这样是不是说,可能造成账号泄露,存在码云(gitee.com)上的东西也不安全了??@红薯 @巴拉迪维
宇辰OSC 官方人员 码云六周年
04/30 17:59  Android
已更正,奖你一朵小红发63
湖之风情
04/30 17:25  
@田Instance 认真的期待脸...
开源社区金三胖 码云六周年
04/30 16:45  
@湖之风情 肯定不行呀,发送和绑定的时候都需要进行手机号验证的
雨落秋垣
04/30 16:39  iPhone
@雨落秋垣 这个bug早就给我们后端的提过。但是他们不改,说没出问题,有问题了再说,而且正常人不会那么操作。我想大概是怕扣工资14
田Instance
04/30 16:37  
可以可以, 机智的boy给你点赞。 看红薯会不会给你发个 开源T恤
湖之风情
04/30 16:32  
@开源社区金三胖 随意的11位数字可还行
开源社区金三胖 码云六周年
04/30 16:18  
我是直接把用户的账号和验证码存在缓存中,如果你更换手机号会直接覆盖这个用户缓存,只要给我的验证码是对的我就绑定哪个手机号
哈哈512
04/30 15:42  Android
回复: @湖之风情 : 第一次用动弹,我就发现了开源中国的BUG。刚刚要给别人回帖,提示我需要绑定手机号,于是我就绑定手机号码,我输入手机号1,接着手机号1收到了验证码,我再把页面的手机号1改为手机号2,同时输入手机号1收到的验证码,结果是我成功绑定了手机号2。😎@红薯
egdfdfg
04/30 15:32  
没错,我们就是这样,只要拿到的用户手机号,管你是谁

没有更多内容

加载失败,请刷新页面

返回顶部
顶部