虽然只有一把钥匙,但我可以打开所有的锁!又是一起“忘记密码”功能漏洞的神案例,短信验证码对于用户来说不是账户安全的“定心丸”,一旦设计上存在逻辑漏洞,反而会给账户安全撕开一条更大、更深的伤口,各位引以为戒。 🔗 网页链接
