UserService缺陷:修改密码时缺乏对新密码位数的判断
Closed this issue · 1 comments
Lumieshone commented
我们注册时的密码位数规定为8-20位,但是UserService的editPassword方法缺乏对新密码位数的判断,这导致用户随便输入一个与旧密码不同的非空字符串就能通过校验
Lumieshone commented
已修复
Closed this issue · 1 comments
我们注册时的密码位数规定为8-20位,但是UserService的editPassword方法缺乏对新密码位数的判断,这导致用户随便输入一个与旧密码不同的非空字符串就能通过校验
已修复