V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
ericgui
V2EX  ›  全球工单系统

bilibili 账号改密码竟然要求输入当前密码

  •  
  •   ericgui · 2018-10-26 12:07:24 +08:00 · 15956 次点击
    这是一个创建于 2249 天前的主题,其中的信息可能已经有所发展或是发生改变。

    已经通过手机验证了,输入了正确的验证码了, 那么,请问,是不是就应该直接填写新密码并确认一次新密码即可呢?

    竟然要求填写当前密码,我正是因为忘记密码才要求改的啊。。。。。。

    幸亏我试了好几次,终于想起来老密码。。。。

    而且,尼玛,我的生日是 10 号,手机 app 里是 10 号,网页上是 9 号,一改,这网页就卡住了。。。。。

    第 1 条附言  ·  2018-10-27 01:47:35 +08:00
    回应下面的一群阴阳怪气的人两点:

    1、我在已经登录的状态下,并且验证了手机验证码,为何不能改密码?

    没登陆都可以这么干,为什么登录了反而不能这么做?

    登录状态下,就不可以忘记密码了吗?

    B 站在已登录状态下,没有忘记密码这个选项。


    2、tia 11 小时 39 分钟前 ♥ 3
    楼主你自己想想,假如别人用你电脑改你密码,那他岂不是不需要知道原密码就能随便改了?

    我已经验证手机验证码了,请你阅读题目仔细一点。

    二次验证的目的不就是防止这个的么?

    都二次验证了,你还想怎样?





    v 站本来仅仅是一个纯粹的技术讨论区,结果有人开始阴阳怪气也就算了,还有人挖坟扒出来以前的帖子,仅仅就为了讽刺我而回复,对,说的就是你,39 楼,以及给 39 楼点赞的 3 个人。

    你们在一个技术社区里搞这种人身攻击,破坏的只能是社区的氛围,最后肯定是劣币驱逐良币,这个社区没人玩了。

    我只能说我非常失望。

    其他也没什么可说的,用脚投票罢了。
    118 条回复    2019-01-12 20:06:32 +08:00
    1  2  
    MrStark
        101
    MrStark  
       2018-10-27 12:17:14 +08:00
    惨了, 微信验证码登录的也要输入原密码才能改密码, 看来张小龙也是个傻子了~
    yuluofanchen
        102
    yuluofanchen  
       2018-10-27 12:28:58 +08:00
    觉得还是有一点道理的。毕竟都已经验证过手机了。直接改就可以了。
    youngxu
        103
    youngxu  
       2018-10-27 13:02:46 +08:00 via Android
    1、已登录的情况下当然没有“忘记密码”

    2、在已登录的情况下修改密码就是应该提供原密码,这和你有没有手机验证没关系,讲点逻辑
    longsays
        104
    longsays  
       2018-10-27 13:35:20 +08:00
    @niceworld #100 修改密码验证了手机验证码,然后还需要在输入原密码才能改
    这样我为什么不登出,选择忘记密码,然后手机验证码改,不需要原密码
    niubee1
        105
    niubee1  
       2018-10-27 13:37:17 +08:00
    修改密码需要输入当前密码是常规操作, 你那种叫找回密码
    longsays
        106
    longsays  
       2018-10-27 13:40:36 +08:00
    @niubee1 #105 正常的修改密码流程 输入原密码,然后二次验证(手机验证码),这样没毛病
    但题主的是选择修改密码,或者忘记密码自动跳到修改密码(因为已登录),然后先验证了手机号(二次验证),然后在要求输入原密码(不多此一举吗?)
    这样还不如登出,然后选择忘记密码
    niubee1
        107
    niubee1  
       2018-10-27 14:25:49 +08:00
    @longsays 所以他不记得密码了就退出后去走忘记密码流程啊, 还卡住了, 明显是临时智商欠费了, 别人指出来了还不服气, 非要说别个流程有问题, 那就叫恼羞成怒嘛.
    qwe61655
        108
    qwe61655  
       2018-10-27 15:49:01 +08:00 via iPhone
    这种设计不合理,忍忍吧 。再过 10 几年就应该没有啦
    DiamondbacK
        109
    DiamondbacK  
       2018-10-27 16:36:44 +08:00
    @niubee1
    一开始我也是这么想,并且想到了所有人都没有提及的一个论据。为了严谨,还进行了实际操作,最后在组织回复的时候,发现楼主是对的。
    EarthChild
        110
    EarthChild  
       2018-10-27 16:48:19 +08:00
    我跟你一样。我是 QQ 快捷登录的。。。我也不知道密码,我要去改密码……只能退出点忘记密码
    EarthChild
        111
    EarthChild  
       2018-10-27 16:49:19 +08:00
    你要问我,为什么不直接用 Q 快捷登录呢?因为沙雕哔哩哔哩 APP 安卓没有快捷登录选项
    Fulcrum
        112
    Fulcrum  
       2018-10-27 18:44:40 +08:00 via Android
    退出登录,INPUTEXT F12 把 type 类型 password 删除掉
    woshilibai
        113
    woshilibai  
       2018-10-28 11:14:41 +08:00 via Android
    唉,你真傻,你单知道密码修改,却忘了密码重置吗?
    firesun
        114
    firesun  
       2018-10-28 15:54:43 +08:00
    从用户体验的角度:楼主说的确实是一个问题,修改密码竟然比重置还麻烦,这就是问题,只是这个算问题的原因是基于重置密码只需要验证码。
    从安全的角度:重置密码只需要验证码是错误的,起码要加上其他因子的验证,所以在他们看来修改密码是没问题的,是重置密码有问题。但是确实不该把这个怪到用户头上,更不该怪到提出问题的人身上。
    firesun
        115
    firesun  
       2018-10-28 15:59:11 +08:00
    所以没看懂为啥会有人嘲讽楼主,这明明是产品经理的问题。
    要不然牺牲安全性让修改密码的流程更简单,要不然为了安全性让重置密码更复杂,两个方案产品经理可以自己权衡,但是重置密码比修改密码需要验证的东西还要少,竟然有人觉得不是问题?
    no1xsyzy
        116
    no1xsyzy  
       2018-10-30 12:44:19 +08:00   ❤️ 1
    @niubee1 现在的流向和 lz 干了什么 / 想要干什么已经没关系了,又不都是复读机。
    lz 是犯蠢,但这并不能保证产品经理没犯蠢啊 :P

    照顾某些语文没学好的,目前流程图:

    已登录到未登录几乎没有成本。目前的流程完全无法看出是从易用性还是从安全性上设计的,因为无论从哪边出发都能找到更好的设计。不负责猜一波:这流程是两个人分别做出来的,或者是后来接手的。
    BEP1:

    加重安全性。
    BEP2:

    注重易用性,传统思路。
    BEP3:

    双流程归一。
    niubee1
        117
    niubee1  
       2018-10-30 13:24:01 +08:00
    @no1xsyzy 这么认真?你赢了, 为你打电话
    FrankHB
        118
    FrankHB  
       2019-01-12 20:06:32 +08:00
    这种 PKI 都没指望用的古董鉴权能让你进去就不错了,还 bb 有的没的。
    手机验证保证安全也是孝死,存心要搞的伪基站的案子也不是一个两个了。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   970 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:02 · PVG 03:02 · LAX 11:02 · JFK 14:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.