发表新帖
发表新帖

【高】用户名/账户可以枚举(1处)

Blade 未结
关注 举报
1 84
xiaomu
xiaomu 剑童 2025-05-13 09:52

一、该问题的重现步骤是什么?

输入一个不存在的账户名密码,点击登录

发现系统提示“用户不存在”

输入存在的用户名

用户密码不对

通过忘记密码操作服务器反馈的信息来判断是否存在有效账户


image.png


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    2025-05-13 10:11

     1. 系统有锁定机制,错误五次就会锁号

     2. 系统目前没有忘记密码的功能,这是你们自己开发的么?

     3. 如果只是改文案,全局替换BladeX-Tool、BladeX里对应的USER_NOT_FOUND为INVALID_USER,替换一下文案内容就行了

    CleanShot20250513101054@2x.png

     4. 请给我们邮箱:bladejava@qq.com 发一个邮件提供授权公司名,登记为商业账号后方可进行商业版问题答疑。

    0 讨论(0)
代码语言
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
bladexBoot4.5,按照开发手册配置多数据源报错 1
初次登录之后如何关联用户如何重新刷新 1
物联网历史数据接口时间数组传参数问题 1
自定义弹出框,多次弹出时弹出框内残留上一次的下拉框数据 2
Token增加器的使用为空问题 1
Invalid bound statement 1
生产环境启动成功后服务自动停止 1
只要系统抛了异常,系统就会出现跨域的提示 1
skywalking的log页块下没有日志数据 1
rider中 使用127.0.0.1访问正常,用域名访问就跨域,一般是哪里设置不对 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号