飞牛无法登录 bug

Chance_cVv33

设备环境：（物理机、局域网/公网/反代/域名、系统最新版、 PC/IOS/SSH）

BUG现象：（我自己邮箱莫名收到了一个重置密码的邮件,这期间我并未使用 nas，我自己用原来飞牛的账号密码无法登录，自己重置密码 设置新密码后 也无法登录，提示密码错误；网页 app 都无法登录现在整个 nas 无法进入状态）

出现频率：（必现）

联系方式：（18640378320）

日志文件：（ 无法进入系统，没办法提供日志文件）

视频资料因为论坛 bug 无法上传，现在通过阿里网盘分享给你们

地址：https://www.alipan.com/s/sZB7scx6Wxf

密码：5u8r

Chance_cVv33

论坛也有 bug 这视频传不上去

Chance_cVv33

后续追加，等待一段时间后可以用新密码登录网页端和 ios 客户端，登录后查看日志发现 8 点 多有请求登录，不是我自己操作的，发起 ip 是 127.0.0.1，经过验证是通过飞牛 id 发起的请求，登录失败，发送了重置密码邮件。怀疑是有人通过飞牛 id 发起猜测攻击，后续我发现了操作重置密码，触发了上述 bug，能确定不是缓存问题，浏览器我清除缓存后仍旧无法登录并且 ios 客户端也无法登录。
建议如下：
1.修复上述 bug，重置密码后可以用新密码正常登录；
2.建议上线安全路径功能，因为飞牛 id 用户都会处于抢注的心态去注册一些简单的有含义的英文单词，比较容易被猜测，飞牛现在退出了中转服务说明有大批用户在使用飞牛 id 登录，这么容易被猜测安全性堪忧。建议上线安全路径功能，用户自行设置安全路径，并且强制要求不能与 fnid 和用户名一致，用户设置后可以通过飞牛中转地址+/安全路径访问，这样安全性会增加很多，可以参考宝塔和 1panel 面板