我可以添加手机号码,但是添加之后也可以删除这个号码(这个两个过程中都没有向这个号码发送验证码)。
我的问题是,如果我添加手机号码,在忘记密码的时候的确可以找回密码。但是如果黑客拿到了我的密码,进入我的邮箱,第一步把我预留的手机号码删除了,我不就找不回密码了么?
添加和删除验证有机号码过程中不向指定手机发送验证码的这个设计真的没问题吗?还是我智商太低,无法理解谷人希的思路?难道只有两步验证才可以实现账户安全的需求么?
我的问题是,如果我添加手机号码,在忘记密码的时候的确可以找回密码。但是如果黑客拿到了我的密码,进入我的邮箱,第一步把我预留的手机号码删除了,我不就找不回密码了么?
添加和删除验证有机号码过程中不向指定手机发送验证码的这个设计真的没问题吗?还是我智商太低,无法理解谷人希的思路?难道只有两步验证才可以实现账户安全的需求么?
Select Language