友情提醒目前的小白通行证系统有严重的安全漏洞

写在最前面，在小白更新账号安全规则之前，官服的玩家最好不要把号借给任何不信任的人

刚试了一下账号系统，（https://user.pandadastudio.com/login）用手机验证码（第一次）登陆之后，再验证一次验证码（第二次）就可以直接换绑别的手机号了，即使设置了密保问题，也没有任何的二次验证，（密保问题只能用来找回密码），也就是说别人找你要过2次验证码，你可能号就没了。

理论上来说只提供一次验证码，是无法改绑的，但是小白还是需要给换绑手机号增加二次验证以提高安全性，比如验证密保问题

我是不知道小白这个账号系统是谁设计的，问题很大，也很小白style