请选择 进入手机版 | 继续访问电脑版
搜索
我要展示 竞拍规则 竞拍管理
域名交易已结束 域名交易已结束 域名交易已结束 域名交易已结束 域名交易已结束 域名交易已结束
域名交易已结束 域名交易已结束 域名交易已结束 域名交易已结束 域名交易已结束 域名交易已结束
查看: 4286|回复: 0

[反馈BUG] 以HTTPS方式打开西部网站后,部分页面功能不可用。

[复制链接]
发表于 2016-11-26 16:36:40 | 显示全部楼层 |阅读模式

举两个BUG页面为例子,以点代面:
1、《域名价格列表》页面:
https://www.west.cn/web/price/domainpricelist
2、《西米使用记录》与《兑换高级会员》页面:
https://www.west.cn/web/useradmin/ximiexchangecoupon

以HTTPS方式打开页面后,均为中间有个等待载入的圆圈在不停的转,页面进入了无限的等待状态。

3、论坛以HTTPS的方式根本打不开。你们的密码又是主站与论坛共用的,很不安全。

方案:
1、强制网站至HTTPS状态,提高安全性。
2、在HTTPS状态下,把全部页面都测试一下,做到功能可用状态。
3、出于安全角度考虑,感觉你们还是应该把登陆时,正确输入密码后的哪个二次验证设计的再安全一些。
目前是显示全部三种方式,非常不安全,这应该是用户通过帐户设置里以复选框形式的方式可以选择的,而不是全部都应该暴露给未知风险来选择的。同一时间,用户只能选择一项,没必要三项都显示出来,极度的不安全。真要进不去帐号,也须要帐户所有人发相关证明才行,西部以注册人注册时的手机电话沟通后,才能解决。

最后,小心别让人拖库。。。总之,你们的安全真的有待提高。

西部数码爱米人社区,争做受米农欢迎的交流平台!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

在线咨询|西部数码官网|小黑屋|西部数码域名论坛 ( 蜀ICP备12028237号

GMT+8, 2024-3-29 19:51

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表