首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
Coding
V2EX  ›  分享发现

网易邮箱神奇的 bug,还引起了误会

  •  
  •   jacy · 2014-05-17 21:58:45 +08:00 · 2924 次点击
    这是一个创建于 2038 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情是这样的,我有个126邮箱,我组里有个163的公用邮箱,接收外面发的文件。昨天登录我的126邮箱发现有封邮件提示异常登录,于是准备修改密码。为了防止账号串了,我特意换成IE登录我的126邮箱,修改密码时还要我绑定手机,我也按步骤走了。修改完之后就关窗口了。后来发现手机上的某网易应用密码没有生效,于是想是不是只修改了邮箱,也没多管。
    今天收到组里的某人的电话,问我是不是把公共邮箱的密码改了,他今天登不上邮箱,然后去网易查到我绑定了手机号。我才恍然大悟,昨天修改的不是我的密码!
    我想不同浏览器cookie是不通的啊,于是我又按照昨天的流程试了下,火狐里登录公共邮箱,IE里登录我自己的邮箱,结果点击IE的修改密码,果然右上角显示的不是我的账号!我又注销重新试了下,但是又正常了,真是奇怪!
    6 回复  |  直到 2014-05-18 14:41:00 +08:00
        1
    duzhe0   2014-05-17 22:18:48 +08:00
    会不会是用了flash cookie
        2
    spoony   2014-05-17 22:22:32 +08:00
    好可怕的漏洞,用它干坏事的话,撸主头像就是后果
        3
    lightening   2014-05-17 23:54:12 +08:00
    我做这种事情一直用浏览器的隐私模式。

    不过理论上不同浏览器的cookie是不同的,网易邮箱就算想做也不应该能实现这样的功能啊!
        4
    Mac   2014-05-18 00:45:14 +08:00
    我怎么感觉是浏览器的事情
        5
    nighca   2014-05-18 12:58:34 +08:00
    也有可能楼主装了网易的某客户端,然后网易做的sso逻辑比较坑爹?
        6
    ygq321   2014-05-18 14:41:00 +08:00 via Android
    火狐是不是安装了网银助手?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   997 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 18:20 · PVG 02:20 · LAX 10:20 · JFK 13:20
    ♥ Do have faith in what you're doing.