如何设计修改密保问题的 页面?

markYun 发布于 2013/12/25 09:23
阅读 578
收藏 0

在web 应用的修改密保问题pages里面,会先验证原来的密保问题(如果有设置问题),才能设置新密保问题,但是我可以通过firebug 把验证密保的弹出层remove掉,就可以直接修改了。后端没有任何防护和验证。 


我目前想到的就是参照腾讯的,点击修改密保的连接时,先验证原密保问题,通过再跳转到修改密保问题pages

应该怎么设计这个修改密保的页面和 修改密保的整个逻辑最合理呢? 



谢谢

加载中
0
爆炸
爆炸

最朴实的方法:

/page?step=1 验证原密码,通过后设置加密的Cookie/Session

/page?step=2 验证C/S,设置新密码

返回顶部
顶部