電腦報在線】絕大多數投資者只關心P2P理財網站的回報是不是高、資金安全能不能得到保障，極少會有人注意P2P理財網站的有沒有安全隱患，會不會給自己帶來潛在的安全威脅。可P2P理財網站的安全隱患一直層出不窮，一年因為黑客事件而關停的平臺超過100家。這不，最近又有一個P2P理財網站爆出奇葩漏洞了……

技術分析

白帽子 牛小帥：無意中看到某P2P理財網站的廣告，就順手走了一個安全監測。注冊一個賬號后，直接定位到找回密碼頁面http://www.***n***u.com/member/common/lookforpwd.html，頁面看著簡潔，實際存在漏洞——在這里動用抓包類黑客工具，就可以看到賬號和密碼，reg_phone后面的數字就是賬號，checkcode后面的數字就是密碼，通過這個方法就可以竄改任意用戶的密碼。

最奇葩的，驗證碼是擺設，無論對錯都可以竄改，這就意味著只需要注冊過的用戶的密碼全部都可以竄改。

無論驗證碼對錯都可以修改

讀者點評

@雪中帶刀行：對了，的確有P2P理財網站以漏洞的名義敲詐，還有被流量攻擊的，我記得以前人人貸就遭過，才宣布獲得1.3億美元的投資，兩小時不到就被黑客盯上了，一口氣發動了7GB的流量攻擊，導致我們訪問人人貸的都困難。

@蒼山獨行：這個方法可以看到用戶的賬戶余額，但無法直接盜取錢財，怕就怕損人不利己的黑客亂買理財產品，那就悲劇了。

家好，今天給大家介紹一款，vue實現的動態密碼字符生成器html頁面前端源碼（圖1）。送給大家哦，獲取方式在本文末尾。

可設置密碼長度，密碼包含的內容（圖2）

可以一鍵復制到剪貼板（圖3）

源碼完整，需要的朋友可以下載學習（圖4）

本源碼編碼：20230，需要的朋友，訪問下面鏈接后，搜索20230，即可獲取。

「鏈接」

言

隨著時代進步，現在已是大數據時代，要是你每個網站注冊時候的密碼都一樣的話，那么想想有點可怕的，這款html隨機密碼生成器就能幫你隨機生成一組密碼，可用于臨時密碼合使用，也可長期使用。

教程

源碼很簡單，下載后上傳到空間或者服務器上解壓源碼,然后訪問域名就可以使用了。

截圖