关于自动登录 返回讨论区:开发者讨论
主题作者正在使用邮件跟踪这个主题的状态和回复情况,当状态或回复变化时,邮件通知将会发送给作者。
|
关于自动登录
|
|---|
|
jixun66
,2012/9/23 19:38:55
既然连注册码这个功能都有了,为什么不把自动登录的密码也加密呢?虽然说感觉没啥用,但是如果能留一个清空用户名和密码的按钮会更好,防止不小心在公用电脑勾上了自动登录或记住信息.. 另外一个是注册那里用户名应该过滤某些特殊字符,比如: 1F<script>alert('发现漏洞');</script>aaabdjFddBFbCegaahgaagbaahgaabgaaaFaaeaaacbaadeaafiaaddaaeaaaaiaafaaafFaafCaadeaaehaabBaagffdjhhdibgFeCgDcAaabbaabiaaaiaaafaagjaaeaaafaaadaaacFaaebaadhaaaA 如果这里是恶意代码的话,可能会泄露信息吧... 目前发现的就这些,谢谢。 |
|
回复
|
|
jixun66
,2012/9/23 19:42:06
虽然感觉不会有这样的注册码流出.. 但是还是感觉预防下比较好.. |