Bitwarden registration flow failed – so I wrote a stand-up comedy set instead
a year ago
- #UX
- #security
- #Bitwarden
- Bitwarden注册流程中的逻辑漏洞允许用户在不同于发起注册的设备上完成注册。
- 用户可以在设备A上开始注册后,在设备B上设置主密码,导致状态异常。
- Bitwarden对该问题的回应无实质性帮助,仅引导用户查看帮助中心而未解决问题。
- 该问题可能已被静默修复,但未在更新日志中提及或承认。
- 代码仓库以严肃、讽刺和艺术化的方式记录了该漏洞,敦促进行用户体验修复。