bug:
如果你修改过密码,你会发现这里的密码是明文存储的……蛋疼的很!
也就是说GM是可以查到所有帐号的安全码和密码,但一般情况下GM是不会去乱动玩家的数据的,对他们无好任何处。
但密码明文存储,太恶心了,一旦被攻击,数据库泄漏,玩家的利益将得不到保证。
至于明文存储密码的有害性是非常恐怖的,大家可以随便google、百度下就知道啦~
bug补充:修改密码时验证码问题也要解决下吧,现在只支持小写,但图片显示的却是大写。。改成不区分大小写很简单的说~
建议解决方案:
1.把现有玩家帐号的密码、安全码通过存储过程或其他手段进行不可逆加密
2.修改注册、修改密码等模块功能,保存密码和安全码之前进行不可逆加密
3.修改登录模块,将用户输入密码进行同样方式加密,比较密文,验证身份
PS:
这几天在等子时言帮我找金币,找回来之前无兴趣玩游戏,举报个bug吧,虽然我知道你们基本不会对这个bug做调整。
哥现在还是关心唯有的,等我等的不耐烦,什么都不说的时候就是走了。
雷达卡
提升卡
置顶卡
沉默卡
变色卡
千斤顶
楼主
