知乎和豆瓣的賬號在更改郵箱時為什麼可以不經原始郵箱驗證?

知乎的只要知道知乎的賬號密碼,就能輕鬆地更改郵箱,在新設的郵箱里點擊鏈接就完成了郵箱更改;而豆瓣的規則是:在更改郵箱時,原始郵箱沒填正確,只要密碼填正確;就能在新設置的郵箱里點擊鏈接完成更改了。
這樣如果賬號密碼被別人竊走,豈不是能輕鬆地篡改賬號了

Update:2013/04/23 豆瓣的更換郵箱需要原始郵箱驗證了


如果你是因為原始郵箱無法繼續使用,而需要更改郵箱呢?


網站必須有一個可以和用戶聯繫的方式,那麼郵箱再合適不過了,因此,對於網站來說,需要的只要一個可接收郵件的有效郵箱即可,不管你改成什麼郵箱都不重要,至於你說需要密碼,這只是在確定是否是本人在操作。


推薦閱讀:

豆瓣上那麼多姑娘喜歡爆照,不怕被認出來么?
怎麼看待微博話題「爵跡竟然還不錯」的話題?
為什麼很多豆瓣影評熱衷於貶低中國電影?

TAG:知乎 | 郵箱 | 安全 | 密碼 | 賬號 | 豆瓣 |