[随手记网页版]

关于登录的安全【多次反映,无人解决】

浏览:771 评论:9
2014-4-19 08:21:56 来自随手记VIP认证版 来自手机 [ 复制链接 ]
我们是忠实用户,也为了自己用的更加方便 ,系统越加完善,使用过程中发现了问题,但是一直得不到有效的解决。

随手记是很私人的东西,很容易查到自己历史交易记录及资金使用情况,但是随手记在安全性上很不注意,重大问题有两个:
首先我确定登录时没有在“保持登录状态”上打勾

问题一:【登录安全】
多页面浏览器下,我登录进入随手记,然后关闭这个选项卡,不关闭这个浏览器窗口,这时候整个浏览器只有“新标签页”,我输入任何随手记的页面都可以不用密码进入,比如输入http://money.feidee.com/u07/tally/new.do就进入记账页面了,完全不用输入密码

问题二:【登录时间】
进入随手记以后,我就停在这个浏览器上不动他,放了几天(最长的一次我测试了5天以后再来看),依然可以使用

可能产生的问题:
我如果在外地或别人的机器上使用随手记,但是没有点击“退出”,而是直接关闭选项卡,或者忘记关闭浏览器了,那么不管过去多久,哪怕几天以后,别人都可以正常进入查看我的账目!

不管是支付宝、各种银行的网银都不可能有这个情况,只要关闭选项卡了,输入网址进入都需要输入密码,超过十五分钟或者半个小时不适用也要验证密码

现在我很纠结,毕竟随手记很方便,但是安全性又是大问题,只要别人使用一次这个漏洞,就能获得我几年的财务记录,太可怕了!如果还是没法解决,我只能看看找一下其他更安全的记账软件了

我原来反映了很多次了,都不理不睬,很失望...



全部评论 楼主直播
您需要登录后才可以回帖 登录 | 注册