电脑报在线】绝大多数投资者只关心P2P理财网站的回报是不是高、资金安全能不能得到保障，极少会有人注意P2P理财网站的有没有安全隐患，会不会给自己带来潜在的安全威胁。可P2P理财网站的安全隐患一直层出不穷，一年因为黑客事件而关停的平台超过100家。这不，最近又有一个P2P理财网站爆出奇葩漏洞了……

技术分析

白帽子 牛小帅：无意中看到某P2P理财网站的广告，就顺手走了一个安全监测。注册一个账号后，直接定位到找回密码页面http://www.***n***u.com/member/common/lookforpwd.html，页面看着简洁，实际存在漏洞——在这里动用抓包类黑客工具，就可以看到账号和密码，reg_phone后面的数字就是账号，checkcode后面的数字就是密码，通过这个方法就可以窜改任意用户的密码。

最奇葩的，验证码是摆设，无论对错都可以窜改，这就意味着只需要注册过的用户的密码全部都可以窜改。

无论验证码对错都可以修改

读者点评

@雪中带刀行：对了，的确有P2P理财网站以漏洞的名义敲诈，还有被流量攻击的，我记得以前人人贷就遭过，才宣布获得1.3亿美元的投资，两小时不到就被黑客盯上了，一口气发动了7GB的流量攻击，导致我们访问人人贷的都困难。

@苍山独行：这个方法可以看到用户的账户余额，但无法直接盗取钱财，怕就怕损人不利己的黑客乱买理财产品，那就悲剧了。

家好，今天给大家介绍一款，vue实现的动态密码字符生成器html页面前端源码（图1）。送给大家哦，获取方式在本文末尾。

可设置密码长度，密码包含的内容（图2）

可以一键复制到剪贴板（图3）

源码完整，需要的朋友可以下载学习（图4）

本源码编码：20230，需要的朋友，访问下面链接后，搜索20230，即可获取。

「链接」

言

随着时代进步，现在已是大数据时代，要是你每个网站注册时候的密码都一样的话，那么想想有点可怕的，这款html随机密码生成器就能帮你随机生成一组密码，可用于临时密码合使用，也可长期使用。

教程

源码很简单，下载后上传到空间或者服务器上解压源码,然后访问域名就可以使用了。

截图