iT邦幫忙

0

關於忘記密碼機制

  • 分享至 

  • xImage

想詢問一下
如果我今天在某個網站點選忘記密碼的按鍵
然後頁面跳轉至要我填入帳號的email
這時候我不小心填入了一個沒有在該網站註冊過的email帳號
系統也很自然地顯示找不到有這個email的帳號
請問駭客有辦法駭入系統得到我不小心填入的這個email帳號嗎
還是說這個機制只是比對有沒有用這個email註冊過而不會留下紀錄
謝謝!

zhan_000 iT邦新手 5 級 ‧ 2021-10-25 15:39:27 檢舉
不會喔!
http 沒有 s 的話,可以透過中間人攻擊來讓你填入信箱,
你電腦中木馬的話 也可以透過中間人來讓你填入信箱,
得到信箱之後 我可以寄給妳假的密碼重設信 有87%的人會設定原本的密碼
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
ahfuyeuem
iT邦研究生 4 級 ‧ 2021-10-21 08:33:27

會怕的話email的密碼別跟那網站的密碼一樣就好了

2
海綿寶寶
iT邦大神 1 級 ‧ 2021-10-21 08:59:07

請問駭客有辦法駭入系統得到我不小心填入的這個email帳號嗎

有辦法,駭客什麼都有辦法

還是說這個機制只是比對有沒有用這個email註冊過而不會留下紀錄

單單就「忘記密碼」這個功能來看
1.比對有沒有用這個 email 註冊...一定要的,有兩個可能結果
2.有用...不用記 email,因為系統裡早就有了
沒有用...不用記 email(註),因為根本不是使用者/會員

註:但是如果該網站就是要記 email,你也沒他辦法,因為是你自己要輸入的

1
純真的人
iT邦大師 1 級 ‧ 2021-10-21 10:22:09

ㄜ...
那個忘記密碼是根據你註冊填寫的Mail認證
發信到你的Mail信箱~.
請你從Mail點連結開始變更新密碼(通常24小時內有效~
現在網站都是這樣機制~
除非駭客也能登入你的Mail信箱~
不然就是看網站是否有無雙認證~從手機傳送簡訊驗證碼~再回報網站~才可以變更密碼@@"

1
froce
iT邦大師 1 級 ‧ 2021-10-21 14:35:56

這時候我不小心填入了一個沒有在該網站註冊過的email帳號
系統也很自然地顯示找不到有這個email的帳號
請問駭客有辦法駭入系統得到我不小心填入的這個email帳號嗎

在:

  1. 此系統不紀錄你填過的email帳號
  2. 此系統不是假冒的
  3. 此系統正確的使用HTTPS
  4. 你的電腦沒被安裝鍵盤側錄器
    符合這四種狀況下,駭客是沒辦法得到你這個額外的email帳號的

還是說這個機制只是比對有沒有用這個email註冊過而不會留下紀錄

理論上是這樣,實際上...除了那個網站的開發者沒人知道。

0
zhan_000
iT邦新手 5 級 ‧ 2021-10-25 15:40:26

不會喔!

我要發表回答

立即登入回答