因为账户已经不安全,决定从修改密码做起。
在修改密码(
http://member1.taobao.com/member/edit_passwd.jhtml)页面,修改了密码,提示成功。
但是在登录(
http://member1.taobao.com/member/login.jhtml)页面死活登录不进去,一直到验证码都出来了好几次,依旧不成功。难道我两次都输入了同样错误的密码?很奇怪。于是使用忘记密码功能(
http://member1.taobao.com/member/forgot_passwd.jhtml)。此处不谈此功能做的如何。
到安全邮箱收信,里面的文字显示“您可以通过点击
更改密码进行密码修改”。其中“更改密码”几个字,我还以为是又让我回到原账户的更改密码页面呢。其实这个链接是最新的含有user_id和checkcode的,点进去可以在这里面设置新的密码。其实这句话应该改成“您可以点击
此处来设置新的密码”,更好一些。
这时我想到一个问题,淘宝的密码位数是多少。在注册(
http://member1.taobao.com/member/register.jhtml)页面,我看到“密码由6-16个字符组成,请使用英文字母加数字或符号的组合密码,不能单独使用英文字母、数字或符号作为您的密码。”这时,我明白了刚才设置密码后不能成功登录的问题,是位数的原因。
bug出现了。
注册(
http://member1.taobao.com/member/register.jhtml)页面,
修改密码(
http://member1.taobao.com/member/edit_passwd.jhtml)页面
都没有用户实际输入对密码的位数做判断,只有文字上的提示,而系统只记录所输入的前16位,这样会导致用户注册或者修改密码成功但是不能登录的问题。
好了,下面回到我的账户问题上,该设置新密码了。按照步骤来吧。在设置新密码(
http://member1.taobao.com/member/modify_password_confirm.htm?user_id=m&checkcode=n)页面输入新密码。确认后,页面很奇怪,找了半天,我只在搜索框前面看到半个红色的“密”字,于是打开原文件,看到了真正的提示语。
看下图吧,这就是第二个bug。
淘宝啊,你的流程我就不说什么了,你和支付宝的关系我也不说了,但是这样低级的问题是真不应该出现。
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=1404942