昨天因为一些事情,又关注到了b的登录系统
从各种意义上来说,现在的登录管理算是很安全了
去年的时候看到的那些帖子,比如借给别人号,没法注销,改密码也能用。
现在这些问题已经没了
改密码后,所有与该账号对应的accesskey全部删除
至于cookie,改后只有passport底下失效,member倒是可以正常打开,应该是验证系统没有改进吧
昨天因为一些事情,又关注到了b的登录系统
从各种意义上来说,现在的登录管理算是很安全了
去年的时候看到的那些帖子,比如借给别人号,没法注销,改密码也能用。
现在这些问题已经没了
改密码后,所有与该账号对应的accesskey全部删除
至于cookie,改后只有passport底下失效,member倒是可以正常打开,应该是验证系统没有改进吧