我使用找回密码时,给我发了个邮件,然后邮件内容如下:
有人为以下账号请求了密码重置:
http://cos.name/cn/
用户名:QJ
若这不是您本人要求的,请忽略本邮件,一切如常。
要重置您的密码,请打开下面的链接:
<http://cos.name/cn/wp-login.php?action=rp&key=□□□□TxmWtRaSBLa&分号login=QJ>分号
安全起见,其中□是我自己添加的,主要问题是链接中出现了
&
和
>
这两个无用字符使得找回密码失败,若不是我发现这个问题。。我就账号就找不回来了。那就没法发这个贴,然后就没人知道这个bug,这真是个死循环 :D
ps 为了防止自动转义,我把;用中文 “分号”代替