注册
找回密码
账号 记住
23509
47
3
0
还有,从安全角度。
进入个人空间,修改联系信息,主页可以任意改。我改成一句javascritp:alert("sniper"),可以顺利弹出对话框。不知道限定外部提交没有,如果没有的话用户提交恶意javascript就不好说了。
还有,安全设置“更 改 找 回 密 码 设 置”多此一举了。如果别人知道我的帐号可以直接修改此项,我又如何谈的上找回密码???
我会继续找BUG的,QQ52584773
注册时,没有点击阅读注册协议,也能注册。属于错误。
不是错误。点击纯属自愿,并不是看了才能注册。请看清楚。
按钮已经注明:同意条款,注册。
试问,你认真看完并理解了再注册的吗?
我就事论事,没看那个按钮显示的吗?!你点击就表示默许了!