这是一个创建于 2025 天前的主题,其中的信息可能已经有所发展或是发生改变。
准确地说是,在用户激活邮箱的时候,有没有必要去验证是否是当前用户在操作(防止恶意用户获取到令牌值去确认其他用户账户),如果是的话就必须让用户在登录状态下才能验证,( V2EX 在验证用户邮箱的时候是不需要登录的,这个是不是只是验证邮箱是否有效或其操作类别而已)
 |
1
littiefish 2019-05-01 11:29:57 +08:00 via iPhone
验证码验证
|
 |
2
oott123 2019-05-01 11:49:13 +08:00 via Android
有的做得好一点的系统会让你再次输入密码或者用户名之类的,防止用户错填邮箱其他人恶意激活。我觉得这样做挺好的。
|
 |
3
lslqtz 2019-05-01 12:01:12 +08:00 via iPhone
有必要,除非多因素重置密码
|
Select Language