Bug 曝光台 微信登录手机验证码与重设密码手机验证码会一致

馒头有点甜 · 2018年10月27日 · 最后由 是姝姝呀🍑 回复于 2018年11月13日 · 95 次阅读

第一步:获取手机验证码登录微信
第二步:进入微信修改密码页面,通过手机号码验证码修改密码
结果:两次的手机验证码是一致的

共收到 6 条回复 时间 点赞

不算 bug 吧,很多公司都这样。校验发送给用户的验证码未失效,用户再次获取验证码时会把之前的验证码直接发送给用户,为了减少成本,毕竟发验证码也是要钱的。

我遇到好多 app 都是一样的

设计如此,应该是几分钟之内验证码都是有效的😂 😂 😂

我觉得不是节约钱,是因为短信验证发送存在时延(即不确定用户收到的短信和发送的短信顺序是一致的)

匿名 #2 · 2018年11月07日

存在安全风险,看描述绝对是 bug

验证码办个小时内有效,如果没有用,下次还是这个验证码

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册