《关闭小说畅读模式体验更好》

        根本不需要靠着什么高精尖的技术去破解。

        把那几个常用密码挨个试就行了。

        可即便如此，平台方也不能免责。

        一个陌生的Ip、陌生的设备、陌生的手机号，只是输入了正确的账号、密码，然后就能登录到云相册里了？这安全防卫的等级也太低了！这明显是一种带有安全风险的登录方式，哪能就这么轻易的放行？

        就算登录进去了，发现「用户」在大批量的下载相册里的照片……

        这种反常识的操作，又是一种对产品安全的挑战。

        成熟的产品，会马上强制退出。

        然后要求用户重新进行多重验证。

        现在的云计算平台功能都越来越强大，技术覆盖了方方面面，完全可以对用户的身份进行多重验证。

        哪能是单凭一个账号、密码，就确认了用户的身份？

        如果是常用设备、常用Ip登录，那的确有正确的账号密码就可以了。可是，如果出现了可疑情况，就一定得多一些验证才行，比如手机短信验证码、邮箱验证码，甚至是旧设备的关联验证。

        内容未完，下一页继续阅读