首先, 网站记录登录。本身这样做是没隐患的,可是这样做能把登录的隐患带入到项目更新里面来, 项目被人动手脚的概率加大,排查起来困难增加。其次,绑定了和主站的登录。隐患同上, 增加用户项目被泄露以及意外变更的风险。还有,增加证书不需要特殊防护, 比如用户偶尔离开一下,并未logout, 此时,第三人有机会偷偷增加或者修改证书。又或者通过网络劫持,在用户没有觉察到的时候更换证书, 如果不注意证书更新日期,很可能忽略掉问题,导致攻击者很容易进入用户项目做任意修改。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
我只是建议,不要把这些当作是抱怨。 这些建议只是希望项目能够做的更好。并非恶意。
提点可以引起注意的地方,比如,添加新证书的时候,可以重新认证一下用户。又或者选择性的屏蔽掉绑定账户。
还可以限制一下用户名单或者限制自己更新时间。 比如增加黑白名单过滤。
项目管理上,希望可以在线上删除分支。等等这些,都是一些善意的提醒,并非抱怨。
首先感谢您的反馈 !这方面确实还有待改进,同1楼说的,我们会不遗余力地保护用户的数据安全。
针对你所说的情况,我们将作出如下改进:
还有什么不满意或者我们那里做的不够好的,尽管在这里提出来哦
Status changed to closed
登录 后才可以发表评论