帐户安全BUG

现象描述

现在的账号安全存在极大隐患，本来想把OS作为代码托管中心的，不得不慎重考虑其他托管或自建SVN/TFS管理源码。

1，更改帐户邮箱，不需要向原邮箱账号发送确认信，而是直接填写新的邮箱，在新邮箱点击验证连接即可更改。
2，更改绑定手机号，不需要验证原手机，直接填写新的手机号和收到的验证码，即可完成更改。

1，增加人脸验证，重要操作，需要进行人脸识别验证，才可以执行。
2，增加密保问题，身份证号录入(不可更改）
3，更改邮箱，必须验证原邮箱；原邮箱丢失的，采用1，2进行申诉or重置
4，更改手机号，必须验证原手机号，原手机号不可用的，采用1，2，3验证or申诉or重置

简单解决就是更换前需要输入密码。

@Zoker 谁都看的出来目前解决办法是输入密码，问题是这算好的解决办法？注意出发点，你的算是看不明白还是揣着明白装糊涂？

@Allen 这个解决方案只是结合现有情况从降低成本角度考虑的，就算邮箱和手机绑定被别人更改，也能通过联系管理员来获取这账号的手机号和邮箱，或者重置绑定。况且，别人改邮箱和手机绑定又有何意义？将账号占为己有？

@Allen 别介，更换前需要输入密码相对来说也有所增强，只是简单的第一步，验证原有邮箱手机这种肯定是最好的，但是验证原密码也是有作用的。

密保邮箱不能随便更改。不然要它干嘛。验证原密码没啥用。别人盗用你帐号一般已经知道你原密码。

@Narlor 你好，感谢你提供的宝贵建议。关于账户安全这块，我们还有很多工作需要完善，现针对上面这块，暂做了密码验证，可能和你预期不符，请谅解:)