这是一个创建于 3628 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情是这样的,我有个126邮箱,我组里有个163的公用邮箱,接收外面发的文件。昨天登录我的126邮箱发现有封邮件提示异常登录,于是准备修改密码。为了防止账号串了,我特意换成IE登录我的126邮箱,修改密码时还要我绑定手机,我也按步骤走了。修改完之后就关窗口了。后来发现手机上的某网易应用密码没有生效,于是想是不是只修改了邮箱,也没多管。
今天收到组里的某人的电话,问我是不是把公共邮箱的密码改了,他今天登不上邮箱,然后去网易查到我绑定了手机号。我才恍然大悟,昨天修改的不是我的密码!
我想不同浏览器cookie是不通的啊,于是我又按照昨天的流程试了下,火狐里登录公共邮箱,IE里登录我自己的邮箱,结果点击IE的修改密码,果然右上角显示的不是我的账号!我又注销重新试了下,但是又正常了,真是奇怪!
今天收到组里的某人的电话,问我是不是把公共邮箱的密码改了,他今天登不上邮箱,然后去网易查到我绑定了手机号。我才恍然大悟,昨天修改的不是我的密码!
我想不同浏览器cookie是不通的啊,于是我又按照昨天的流程试了下,火狐里登录公共邮箱,IE里登录我自己的邮箱,结果点击IE的修改密码,果然右上角显示的不是我的账号!我又注销重新试了下,但是又正常了,真是奇怪!
 |
1
duzhe0 2014-05-17 22:18:48 +08:00
会不会是用了flash cookie
|
 |
2
spoony 2014-05-17 22:22:32 +08:00
好可怕的漏洞,用它干坏事的话,撸主头像就是后果
|
 |
3
lightening 2014-05-17 23:54:12 +08:00
我做这种事情一直用浏览器的隐私模式。
不过理论上不同浏览器的cookie是不同的,网易邮箱就算想做也不应该能实现这样的功能啊! |
 |
4
Mac 2014-05-18 00:45:14 +08:00
我怎么感觉是浏览器的事情
|
 |
5
nighca 2014-05-18 12:58:34 +08:00
也有可能楼主装了网易的某客户端,然后网易做的sso逻辑比较坑爹?
|
 |
6
ygq321 2014-05-18 14:41:00 +08:00 via Android
火狐是不是安装了网银助手?
|
Select Language