逻辑漏洞--简单验证码

密码重置或密码找回

你的密码是以明文或者密文的形式存储在数据库中
假设是以密文形式存储在数据库中
你如果通过密码找回
你找回的是加密后的密码
但你依然看不懂
你如果使用密码重置
那就方便了，直接修改密码

密码重置逻辑分析

实战

防御