用户修改密码接口Bug #932
Comments
|
非常感谢,我们已经修改,下个版本尽快发布 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
|
非常感谢,我们已经修改,下个版本尽快发布 |
Uh oh!
There was an error while loading. Please reload this page.
版本号:
2.1.3
问题描述:
SysUserController.java里面的passwordChange用于找回用户密码,传的username和phone没有校验对应关系,也就是说我发一个验证码,就可以改所有人的密码了。
改着改着发现一个更夸张的错误,这个接口在校验了缓存里验证码为空和验证码不相等之后,啥都没做,就result里设了个值,没有return,接着直接根据username去改密码了。。。也就是说我要改任何人的密码,连验证码都不需要发,拿着用户名调这个接口就直接改了!!!!!!!!
截图&代码:
友情提示: 未按格式要求发帖,会直接删掉。
The text was updated successfully, but these errors were encountered: