最近在手機上瀏覽時會發生在登出狀態下會自動登錄別人的帳號這種情況,在偏好設定頁面還能清楚看到對方設定的電郵地址,我很擔心自己的帳號會不會也曾經被人登錄過,請排查一下謝謝。
剛才在PC Chrome上也確認到這個情況,我先貼一下被登錄的兩位用戶,看看能不能看出什麼端倪: https://fgo.wiki/w/%E7%94%A8%E6%88%B7:Desperado https://fgo.wiki/w/%E7%94%A8%E6%88%B7:MY98131
最近在手機上瀏覽時會發生在登出狀態下會自動登錄別人的帳號這種情況,在偏好設定頁面還能清楚看到對方設定的電郵地址,我很擔心自己的帳號會不會也曾經被人登錄過,請排查一下謝謝。
剛才在PC Chrome上也確認到這個情況,我先貼一下被登錄的兩位用戶,看看能不能看出什麼端倪: https://fgo.wiki/w/%E7%94%A8%E6%88%B7:Desperado https://fgo.wiki/w/%E7%94%A8%E6%88%B7:MY98131
这是一个已知的bug,可能是由于大陆以外区域采用七牛CDN,缓存时动态输出到页面内的用户凭证等动态内容也被缓存了,但用户的密码不会被输出到页面内(所以可以不用担心密码泄露)。目前正在排查这一问题,由于之前多次用海外ip测试时无法复现,希望可以通过您与我们跟踪这一问题的解决,对给您带来的不便感到非常抱歉。
我也遇到了同样的问题,被登录到https://fgo.wiki/w/%E7%94%A8%E6%88%B7:%E5%96%B5%E5%B8%95%E6%96%AF 这个账号了
被登录至https://fgo.wiki/w/%E7%94%A8%E6%88%B7:%E5%96%B5%E5%B8%95%E6%96%AF这个账户,但应该是梅林表示停用前打开的网站
https://fgo.wiki/w/2019%E7%A6%8F%E8%A2%8B%E5%8F%AC%E5%94%A4(%E6%97%A5%E6%9C%8D)#comment-05bb3590a3b7d4dbb6447a 這個頁面上的評論不是我寫的(哭笑)
我自己這邊登入別人的帳號這個問題從你們關了CDN開始就沒有再見到了,不過別人能用我的號發言問題應該還沒解決?
评论的判断也是用的token,可能是串号者的本地缓存没有刷新,编辑所用token和身份判断所用token不太一样,但是都是由同一个php返回的,等待进一步反馈,目前正在尝试复现
可以先全站強制登出一次來解決本地緩存沒有刷新的問題嗎?道理我明白了,但每天都有莫名奇妙的回覆通知就覺得超詭異的⋯
還有想問一下設定了雙重認證是不是也是無助解決問題?