对两个使用 v2board 面板的机场进行了测试,jwt中没有过期时间,而且进行改密码和退出登录后原来的jwt仍然有效,那这样的话账号密码漏了之后再修改密码还有用吗
建议反馈到 v2board 项目的 issues
它 issues 关了
诶…一年没更新了,如果是机场主,建议换其它的
普通用户好像就只能加强密码了
现在还有很多人再用v2board啊
有其他人fork修改的 也有xboard
我看了下token有效期 默认60分钟
对两个使用 v2board 面板的机场进行了测试,jwt中没有过期时间,而且进行改密码和退出登录后原来的jwt仍然有效,那这样的话账号密码漏了之后再修改密码还有用吗
建议反馈到 v2board 项目的 issues
它 issues 关了
诶…一年没更新了,如果是机场主,建议换其它的
普通用户好像就只能加强密码了
现在还有很多人再用v2board啊
有其他人fork修改的 也有xboard
我看了下token有效期 默认60分钟