聚宝阁有漏洞，最近被骗了好多号！

兜兜很调皮哦

电信区养老 发表于 2022-8-20 12:26
要是银行卡输一次密码，几小时不用输，可以随意取钱，你说啥结果

请问，主因是你把卡号和密码给了别人，还是验证码几小时不用输？

再请问，验证码得多少时间失效才能保证你给别人卡号和密码不被盗？1分钟？

如果一分钟内对方还是登陆了，改了价格，再改成10秒、1秒？

请问这个时间设置多少，你能保证不被投诉？

土豪金么么有

兜兜很调皮哦 发表于 2022-8-20 12:22
你给别人上号，然后说聚宝阁有漏洞，这个理由强大的让人说不出话来！！！

聚宝阁的开发人员，估计做梦都没 ...

为啥不能给人上号？ 谁24小时围着游戏？大号谁没个马甲啥的
万一家族上号做任务的起了歹念，给你改个100元拍跑了，这算咋回事？

兜兜很调皮哦

土豪金么么有 发表于 2022-8-20 12:32
为啥不能给人上号？ 谁24小时围着游戏？大号谁没个马甲啥的
万一家族上号做任务的起了歹念，给你改个100 ...

那你就别说是官方的漏洞，你给别人上号，可以，那就承担给别人上号的风险！不是吗？


你的账号别人知道了，别人让你改价格，然后利用验证码有效期改价格！！你这种操作，官方会知道吗？既然官方不知道，为啥会说是漏洞？明明你自己的责任，偏偏说官方的责任！！

你家门禁卡账号、密码给了隔壁老王，老王随便进你家，偷盗了！！然后你找厂家，说是门禁厂家的漏洞！！？！！？

兜兜很调皮哦

土豪金么么有 发表于 2022-8-20 12:32
为啥不能给人上号？ 谁24小时围着游戏？大号谁没个马甲啥的
万一家族上号做任务的起了歹念，给你改个100 ...

验证码再怎么设置，它也得有个时间，哪怕一分钟，对方提前知道你的账号密码，只要有心，肯定能上号改！

不可能你要求人家验证码1秒钟有效期？

土豪金么么有

兜兜很调皮哦 发表于 2022-8-20 12:36
验证码再怎么设置，它也得有个时间，哪怕一分钟，对方提前知道你的账号密码，只要有心，肯定能上号改！

...

现在是修改了价格后，大概半天都不用再次要验证码，这半天时间谁上号都可以无限改

兜兜很调皮哦

再回过头说验证码的事情，你平时不管登陆啥APP，验证码都有至少1分钟的有效期，通常时候一分钟，这一分钟内不管你登陆几次，都有效！这是正常不过的事情！

至于你的手机都被盗了，他知道你的登陆手势或者密码，那么这个手机发了本手机的验证码打开你的银行APP，，呵呵，这事谁有办法？算漏洞吗？？手机银行也只有在你转账等操作时，进行人脸二次验证，但是其他的操作，只要你手机丢了，别人可以拿来做其他任何事！

不要把自己的问题，统统归结到官方，你说什么给别人上号是正常行为，那没问题啊，你丢了东西也是正常行为，你信任的人能盗你的号，也能毁掉你的号，你找谁给你负责？！

兜兜很调皮哦

土豪金么么有 发表于 2022-8-20 12:37
现在是修改了价格后，大概半天都不用再次要验证码，这半天时间谁上号都可以无限改 ...

大部分APP 在验证码的有效期内，都可以关掉客户端，重复登陆！是不是也都是漏洞？

土豪金么么有

兜兜很调皮哦 发表于 2022-8-20 12:34
那你就别说是官方的漏洞，你给别人上号，可以，那就承担给别人上号的风险！不是吗？

账号既然是财产，就应当受到合理保护，
结果你搞个验证码保护财产，用一次后，几小时就失效了？这不是你的漏洞还是别人的？
要是这样，银行卡刷一次，几小时不需要输密码， 只填卡号，那卡钱给人盗刷完了算谁的？
别人捡到你的卡一顿刷或者转账走，密码都不需要输的，这是谁的责任？

土豪金么么有

兜兜很调皮哦 发表于 2022-8-20 12:42
大部分APP 在验证码的有效期内，都可以关掉客户端，重复登陆！是不是也都是漏洞？ ...

这个时间多久？5小时还是10小时？
我还没见过谁的验证码一次管半天

兜兜很调皮哦

土豪金么么有 发表于 2022-8-20 12:37
现在是修改了价格后，大概半天都不用再次要验证码，这半天时间谁上号都可以无限改 ...

官方不会默认你给了别人账号密码，还得保护你，专门设置安全度！！官方只会默认账号和密码只有你知道的情况下，验证安全！！

同样，大多数APP也不会默认你的手机开机密码给了别人的安全度，微信也是默认手机在你手里，也不会发消息前先验证是否是你本人！！别人能够登陆并且用你的手机，发不良信息到你公司群里，你也得认了！你也只能去抓犯罪人，而不能归咎于微信有漏洞！！

同样逻辑，你这事指责聚宝阁没有任何道理，为啥你不敢指责微信？指责QQ！！每发一条信息得给你人脸识别本人安全认证一下？

只能说，自己对自己的财产安全、荣誉安全负责！！