部署启动后无法修改密码
jalr4ever opened this issue · comments
Wayland Zhan commented
如题,admin 登录进去的,没有看到 CHANGE PASSWORD 这个字眼,密码要如何修改?
PS:能否在账号页新增一个改密的功能,输入旧密码,改密为新密码,这样
kk commented
@jalr4ever 访问 /admin/ 这个路径,页面右上角,应该很好找的。
账号页新增一个改密的功能,输入旧密码,改密为新密码
感谢建议,可以做,我先记录下来。目前普通用户改密码可以通过找回密码功能来实现。
Wayland Zhan commented
@jalr4ever 访问 /admin/ 这个路径,页面右上角,应该很好找的。
账号页新增一个改密的功能,输入旧密码,改密为新密码
感谢建议,可以做,我先记录下来。目前普通用户改密码可以通过找回密码功能来实现。
感谢回复
我的问题:是我没有访问 /admin 路径,直接访问主页了,结果登录进去了 = =
可以将这段截图放到 README 说明,强调一下
另一方面密码登录接口提交到后端没有使用加密,这个在我们的产品中过不了安全基线的,考虑使用 AES 加密后传到后端,后端解开再校验
kk commented
密码登录接口提交到后端没有使用加密,这个在我们的产品中过不了安全基线的。
数据已经HTTPS传输了,为何还要加密?另外前端AES加密也是没有意义的,加密的密钥必然在前端代码里,和明文没有区别。