工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2219 天前的主题,其中的信息可能已经有所发展或是发生改变。
已经通过手机验证了,输入了正确的验证码了, 那么,请问,是不是就应该直接填写新密码并确认一次新密码即可呢?
竟然要求填写当前密码,我正是因为忘记密码才要求改的啊。。。。。。
幸亏我试了好几次,终于想起来老密码。。。。
而且,尼玛,我的生日是 10 号,手机 app 里是 10 号,网页上是 9 号,一改,这网页就卡住了。。。。。
第 1 条附言 · 2018-10-27 01:47:35 +08:00
回应下面的一群阴阳怪气的人两点:
1、我在已经登录的状态下,并且验证了手机验证码,为何不能改密码?
没登陆都可以这么干,为什么登录了反而不能这么做?
登录状态下,就不可以忘记密码了吗?
B 站在已登录状态下,没有忘记密码这个选项。
2、tia 11 小时 39 分钟前 ♥ 3
楼主你自己想想,假如别人用你电脑改你密码,那他岂不是不需要知道原密码就能随便改了?
我已经验证手机验证码了,请你阅读题目仔细一点。
二次验证的目的不就是防止这个的么?
都二次验证了,你还想怎样?
v 站本来仅仅是一个纯粹的技术讨论区,结果有人开始阴阳怪气也就算了,还有人挖坟扒出来以前的帖子,仅仅就为了讽刺我而回复,对,说的就是你,39 楼,以及给 39 楼点赞的 3 个人。
你们在一个技术社区里搞这种人身攻击,破坏的只能是社区的氛围,最后肯定是劣币驱逐良币,这个社区没人玩了。
我只能说我非常失望。
其他也没什么可说的,用脚投票罢了。
1、我在已经登录的状态下,并且验证了手机验证码,为何不能改密码?
没登陆都可以这么干,为什么登录了反而不能这么做?
登录状态下,就不可以忘记密码了吗?
B 站在已登录状态下,没有忘记密码这个选项。
2、tia 11 小时 39 分钟前 ♥ 3
楼主你自己想想,假如别人用你电脑改你密码,那他岂不是不需要知道原密码就能随便改了?
我已经验证手机验证码了,请你阅读题目仔细一点。
二次验证的目的不就是防止这个的么?
都二次验证了,你还想怎样?
v 站本来仅仅是一个纯粹的技术讨论区,结果有人开始阴阳怪气也就算了,还有人挖坟扒出来以前的帖子,仅仅就为了讽刺我而回复,对,说的就是你,39 楼,以及给 39 楼点赞的 3 个人。
你们在一个技术社区里搞这种人身攻击,破坏的只能是社区的氛围,最后肯定是劣币驱逐良币,这个社区没人玩了。
我只能说我非常失望。
其他也没什么可说的,用脚投票罢了。
 |
101
MrStark 2018-10-27 12:17:14 +08:00
惨了, 微信验证码登录的也要输入原密码才能改密码, 看来张小龙也是个傻子了~
|
 |
102
yuluofanchen 2018-10-27 12:28:58 +08:00
觉得还是有一点道理的。毕竟都已经验证过手机了。直接改就可以了。
|
 |
103
youngxu 2018-10-27 13:02:46 +08:00 via Android
1、已登录的情况下当然没有“忘记密码”
2、在已登录的情况下修改密码就是应该提供原密码,这和你有没有手机验证没关系,讲点逻辑 |
 |
104
longsays 2018-10-27 13:35:20 +08:00
@niceworld #100 修改密码验证了手机验证码,然后还需要在输入原密码才能改
这样我为什么不登出,选择忘记密码,然后手机验证码改,不需要原密码 |
 |
105
niubee1 2018-10-27 13:37:17 +08:00
修改密码需要输入当前密码是常规操作, 你那种叫找回密码
|
|
106
longsays 2018-10-27 13:40:36 +08:00
@niubee1 #105 正常的修改密码流程 输入原密码,然后二次验证(手机验证码),这样没毛病
但题主的是选择修改密码,或者忘记密码自动跳到修改密码(因为已登录),然后先验证了手机号(二次验证),然后在要求输入原密码(不多此一举吗?) 这样还不如登出,然后选择忘记密码 |
|
107
niubee1 2018-10-27 14:25:49 +08:00
@longsays 所以他不记得密码了就退出后去走忘记密码流程啊, 还卡住了, 明显是临时智商欠费了, 别人指出来了还不服气, 非要说别个流程有问题, 那就叫恼羞成怒嘛.
|
 |
108
qwe61655 2018-10-27 15:49:01 +08:00 via iPhone
这种设计不合理,忍忍吧 。再过 10 几年就应该没有啦
|
 |
109
DiamondbacK 2018-10-27 16:36:44 +08:00
@niubee1
一开始我也是这么想,并且想到了所有人都没有提及的一个论据。为了严谨,还进行了实际操作,最后在组织回复的时候,发现楼主是对的。 |
 |
110
EarthChild 2018-10-27 16:48:19 +08:00
我跟你一样。我是 QQ 快捷登录的。。。我也不知道密码,我要去改密码……只能退出点忘记密码
|
|
111
EarthChild 2018-10-27 16:49:19 +08:00
你要问我,为什么不直接用 Q 快捷登录呢?因为沙雕哔哩哔哩 APP 安卓没有快捷登录选项
|
 |
112
Fulcrum 2018-10-27 18:44:40 +08:00 via Android
退出登录,INPUTEXT F12 把 type 类型 password 删除掉
|
 |
113
woshilibai 2018-10-28 11:14:41 +08:00 via Android
唉,你真傻,你单知道密码修改,却忘了密码重置吗?
|
 |
114
firesun 2018-10-28 15:54:43 +08:00
从用户体验的角度:楼主说的确实是一个问题,修改密码竟然比重置还麻烦,这就是问题,只是这个算问题的原因是基于重置密码只需要验证码。
从安全的角度:重置密码只需要验证码是错误的,起码要加上其他因子的验证,所以在他们看来修改密码是没问题的,是重置密码有问题。但是确实不该把这个怪到用户头上,更不该怪到提出问题的人身上。 |
|
115
firesun 2018-10-28 15:59:11 +08:00
所以没看懂为啥会有人嘲讽楼主,这明明是产品经理的问题。
要不然牺牲安全性让修改密码的流程更简单,要不然为了安全性让重置密码更复杂,两个方案产品经理可以自己权衡,但是重置密码比修改密码需要验证的东西还要少,竟然有人觉得不是问题? |
 |
116
no1xsyzy 2018-10-30 12:44:19 +08:00  1
@niubee1 现在的流向和 lz 干了什么 / 想要干什么已经没关系了,又不都是复读机。
lz 是犯蠢,但这并不能保证产品经理没犯蠢啊 :P 照顾某些语文没学好的,目前流程图:  已登录到未登录几乎没有成本。目前的流程完全无法看出是从易用性还是从安全性上设计的,因为无论从哪边出发都能找到更好的设计。不负责猜一波:这流程是两个人分别做出来的,或者是后来接手的。 BEP1:  加重安全性。 BEP2:  注重易用性,传统思路。 BEP3:  双流程归一。 |
 |
118
FrankHB 2019-01-12 20:06:32 +08:00
这种 PKI 都没指望用的古董鉴权能让你进去就不错了,还 bb 有的没的。
手机验证保证安全也是孝死,存心要搞的伪基站的案子也不是一个两个了。 |
Select Language