今天用戶要我把14個賬戶的角色調整爲“分中心負責人”,通過界面進行了修改,也只是按要求調整了下賬戶的角色信息,一會就處理完了。反饋給用戶後,不久用戶就打電話給我,說試了下幾個賬戶,都不能正常登陸了,讓人莫名奇妙,我確實只是調整了賬戶角色信息,沒做其它的哦!
接到用戶的投訴,我試着修改了測試賬戶的角色,本地果然登陸不正常了。然後我仔細觀察了下修改界面,如下圖
我明明編輯的是用戶名爲“13917088255”的用戶信息後,可程序顯示用戶名爲“admin”,密碼也有10個星星,可我記得密碼是6位長度哦。遍查相關程序邏輯,也沒知道爲什麼顯示成這樣。
然後,我後臺查了下這個用戶名爲“13917088255”的密碼,加密過,竟然和admin的密碼是一樣的!!!
經過比對,注意到以下細節:
1、系統登錄界面中用戶名和密碼分別是:userName,userPassword
2、 用戶管理界面中用戶名和密碼分別是:userName,userPassword
3、我所使用的360瀏覽器保存有正式系統的賬戶名和密碼信息,以免下次再輸入。我清除瀏覽器所保存的賬戶密碼信息的緩存後,上述問題不再。
看來,罪魁就是瀏覽器的“記住用戶名和密碼”,剛巧登錄界面的用戶名輸入ID爲:userName,也剛巧密碼輸入ID爲:userPassword,這個與用戶管理界面中用戶名和密碼的ID是一樣一樣的。瀏覽器以爲是要再次輸入用戶名和密碼的情況,自動將保存下的admin的密碼顯示出來了。在沒注意到這個細節的情況,調整用戶的角色信息,實際也調整了用戶密碼!
果然,程序世界,一切BUG都是有原因的哦!