想詢問一下
如果我今天在某個網站點選忘記密碼的按鍵
然後頁面跳轉至要我填入帳號的email
這時候我不小心填入了一個沒有在該網站註冊過的email帳號
系統也很自然地顯示找不到有這個email的帳號
請問駭客有辦法駭入系統得到我不小心填入的這個email帳號嗎
還是說這個機制只是比對有沒有用這個email註冊過而不會留下紀錄
謝謝!
已邀請的邦友 {{ invite_list.length }}/5
請問駭客有辦法駭入系統得到我不小心填入的這個email帳號嗎
有辦法,駭客什麼都有辦法
還是說這個機制只是比對有沒有用這個email註冊過而不會留下紀錄
單單就「忘記密碼」這個功能來看
1.比對有沒有用這個 email 註冊...一定要的,有兩個可能結果
2.有用...不用記 email,因為系統裡早就有了
沒有用...不用記 email(註),因為根本不是使用者/會員
註:但是如果該網站就是要記 email,你也沒他辦法,因為是你自己要輸入的
ㄜ...
那個忘記密碼是根據你註冊填寫的Mail認證
發信到你的Mail信箱~.
請你從Mail點連結開始變更新密碼(通常24小時內有效~
現在網站都是這樣機制~
除非駭客也能登入你的Mail信箱~
不然就是看網站是否有無雙認證~從手機傳送簡訊驗證碼~再回報網站~才可以變更密碼@@"
這時候我不小心填入了一個沒有在該網站註冊過的email帳號
系統也很自然地顯示找不到有這個email的帳號
請問駭客有辦法駭入系統得到我不小心填入的這個email帳號嗎
在:
還是說這個機制只是比對有沒有用這個email註冊過而不會留下紀錄
理論上是這樣,實際上...除了那個網站的開發者沒人知道。
iThome鐵人賽
看影片追技術