关于忘记密码下的重置密码的验证用户名是否存在的问题

来源：6-5 忘记密码中的重置密码功能开发

MyEmpress

2017-05-31

写到这，一直不明白为什么还要验证用户名是否存在的问题

写回答

2回答

Geely

2017-05-31

已采纳

hi同学，这个是这样的哟，如果不验证用户名，那么就会有横向越权的事情发生呢，就是A的密码提示问题和答案你知道，可以修改了B的密码。

慕用3151283

EverL

同问。

2017-07-15

共2条回复

空度啊

2018-04-01

可是老师，如果我知道B的用户名，通过重置密码接口不照样可以修改，那这个验证用户名的操作不就相当于没用了？

从0开始独立完成企业级Java电商网站服务端开发

前后端分离，数据库接口设计，架构设计，功能开发，上线运维

9476 学习 · 8804 问题

相似问题

回答 1

回答 2

回答 1

回答 1

回答 1