发送找回密码邮件(个人笔记)

最新推荐文章于 2020-12-01 11:54:51 发布
最新推荐文章于 2020-12-01 11:54:51 发布
阅读量1.1k 收藏
点赞数
分类专栏: java java笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mchange/article/details/13508797
版权

发送找回密码邮件这个功能,在别的网站上经常用到,乍看上去,好像 没什么难度的样子,但是我做的时候还是考虑了一些问题,因为见得少,所以主要 考虑的还是如果该链接泄露了咋办。

我用了3个字段去记录这个过程:

status: 0:正常状态; 1:密码重置中。

opTime: 发送重置邮件的时间。

ip: 记录请求操作时的用户ip。


1.当用户忘记密码时,需要输入在网站注册时的用户名和邮箱,提交后,后台判断该用户是否存在,如果存在,将status=1;同时记录当前时间和ip;向用户发送激活邮件,

url格式类似:http://demo.com/findpwd?v=userName&v2=time    (userName和time都是经过BASE64编码过)


2.用户登录邮箱,点击重置链接,网站后台将通过链接中的userName和time的值去进行判断。通过userName判断该用户是否存在,如果存在,查看该用户的status是不是1,然后对比三个时间,一个是数据库中的opTime,一个是系统当前时间,一个是url传过来的time,最后,对比当前用户ip和数据库中存储的ip是否相同,通过这三个条件,保证该链接没有被盗用。




Mchange
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java发送邮件找回密码功能的实现
住在城北的猫
04-30 4149
发送邮件功能找回密码的功能几乎是所有的项目所必备的功能,目前最流行的方式之一便是通过发送邮件的方式,发送给用户修改密码的链接,用户通过登录邮箱找到链接地址,从而完成密码的重置。这样的方式相对来说比较安全可靠。这种方式的第一步便是发送邮件
诡异的 "密码取回" 邮件问题
weixin_30346033的博客
07-11 142
国内私募机构九鼎控股打造APP,来就送20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J(不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。 --------------------------------...
找回密码发送email
Note
11-27 224
package com.puckasoft.video327.util; import java.io.IOException; import java.io.InputStream; import java.io.UnsupportedEncodingException; import java.util.HashMap; import java.util.Map; import...
发送邮件找回密码的功能
zyh_1988的博客
10-20 972
发送邮件找回密码功能(分析加实例)(如有错误请指出,谢谢) 分析: 大致思路就是发送邮件→连接邮件里的URL→修改密码 1.为了保证安全性,需要生成发送邮件的URL,主要参数(用户名,过期时间,key(key 需要在每次运行是自动生成随机码), IP等等)   然后将URL发送到邮箱。 2.保存发送的参数(建议保存在数据库) 3.解析url:首先根据用户名从数据库中
密码过期邮件通知(Password Expiry Email Notification)
荒野求生的博客
12-01 3502
https://github.com/titlerequired/publicNow moved to GitHub https://gallery.technet.microsoft.com/scriptcenter/Password-Expiry-Email-177c3e27 PowerShell <# .Synopsis ScripttoAutomatedEmailReminderswhenUsersPasswordsduetoExpire. .D...
Spring学习笔记3之消息队列(rabbitmq)发送邮件功能
09-01
在本文中,我们将深入探讨如何在Spring框架中使用RabbitMQ实现邮件发送功能。RabbitMQ是一个开源的消息代理和队列服务器,它基于AMQP(Advanced Message Queuing Protocol)协议工作,提供了可靠且可扩展的消息传递...
day2邮件服务器详细笔记文档
最新发布
07-19
- 收邮件可以通过POP3协议(如`telnet mail.tarena.com 110`)进行,输入用户名和密码后,使用`LIST`查看邮件,`RETR`获取邮件内容。 5. **SMTP认证**: - 为了增强安全性,通常会在邮件服务器上启用SMTP认证,...
发送邮件的代码
10-11
在IT行业中,发送电子邮件是一项常见的任务,特别是在自动化和通知系统中。邮件功能的实现通常涉及到编程,特别是通过代码来执行。下面将详细讲解如何利用编程语言实现“发送邮件的代码”。 首先,我们要知道电子...
Csharp发送电子邮件
12-04
本文将深入探讨如何使用C#通过`MailMessage`和`SmtpClient`类来发送电子邮件,这是ASP.NET开发中的一个常见任务。 首先,`MailMessage`是.NET Framework中的一个类,位于`System.Net.Mail`命名空间下。它用于封装...
java邮件开发源码jar包笔记
04-19
Java邮件开发是Java编程中的一项重要技能,它允许开发者通过代码发送、接收和处理电子邮件。在Java中,我们主要依赖JavaMail API来实现这个功能。JavaMail API是一个开放源码的API,它提供了多种协议(如SMTP、POP3...
email 邮件发送模板类(重置密码,绑定邮箱链接)
phpfzh的博客
03-24 8557
/** *  * @Title: sendEamilForBindEmail  * @Description: TODO(发送邮件链接(邮箱验证/邮箱绑定))  * @param @param email  要发送的email 地址 * @param @param emailCode 加密后的email * @param @param toKCode  加密后的uid * @para
java web 项目启动开启 socket server 作者:Mchange
fanhenghui的专栏
05-18 3637
web.xml中配置监听 [html] view plaincopy    listener>     listener-class>com.ainong.socket.server.SocketServiceLoaderlistener-class>   listener>   监听类 [jav
php 里邮箱找回密码 的正确格式
yilukuangpao的博客
07-21 4369
原理: 用户找回密码的时候,填写用户名,程序得到用户名便可以去数据库取出用户对应的密码以及当时填写的邮箱, 根据用户名和密码生成一个key=md5(username+password),然后$string=base64_encode(username+key),发送邮件给用户,邮件内容为http://www.xxx.com?p=$string, 用户点击链接地址,程序进行相关操作,先$str
账号通过邮箱找回密码功能设计
热门推荐
wml
09-02 1万+
通常所说的密码找回功能不是真的能把忘记的密码找回,因为我们的密码是加密保存的,一般开发者会在验证用户信息后通过程序生成一个新密码或者生成一个特定的链接并发送邮件到用户邮箱,用户从邮箱链接到网站的重置密码模块重新设置新密码。当然现在有的网站也有手机短信的方式找回密码,原理就是通过发送验证码来验明正身,和发送邮件验证一样,最终还是要通过重置密码来完成找回密码的流程。 密码找回的功能,一般步骤是:1.表
通过邮箱找回密码的实现
zhangzhifei1991的专栏
09-17 3701
找回密码的实现方式 (2009-12-23 14:34:34) 转载▼ 标签: it 分类: 总结心得 现在的论坛、社区等需要注册的地方都有个功能,就是找回密码,现在看看我总结的实现思路。 首先,用户通常用邮箱注册的账号,那么找回密码就是把密码发到它邮箱中去,就有以下几种流程: 第一种办法: 1.用户填写用户名和注册邮箱
Yii2.0-发邮件找回密码
u012600104的博客
05-29 1177
yii发邮件可以调用yii自带的邮件类,只需要自己有一个邮箱然后做一些相关的配置然后调用即可。 我这里以163网易邮箱为例。 设置邮箱 进入邮箱主页面 设置-&amp;amp;amp;amp;gt;POP3/SMTP/IMAP 进入POP3/SMTP/IMAP 把邮箱服务器打开然后点 确定 进入 客户端授权密码 输入手机验证码后点确定,跳转到输入授权密码这个授权密码就好像你的支付密码一样很重要一...
通过邮件找回密码功能的实现
Full Stack
10-17 1万+
1、最近开发一个系统,有个需求就是,忘记密码后通过邮箱找回。现在的系统在注册的时候都会强制输入邮箱,其一目的就是 通过邮件绑定找回,可以进行密码找回。通过java发送邮件的功能我就不说了,重点讲找回密码。 2、参考别人的思路:发送邮件→请求邮件里的URL→验证url→{验证成功修改密码,不成功跳转到失败页面} 重点就是如何生成这个url和如何解析这个url.  需要注意的是一个url
邮件找回密码
不忘初心~
12-29 733
步骤: 1:接受用户输入的用户名和邮箱,并且进行校验是否正确 2:构建相应的内容发送用户邮箱中   两种方法: 法一:系统产生一个新的密码,然后将产生的密码发送到用户的邮箱中。(系统产生的密码,用户不易记忆,用户体验度不好) 法二:将一个链接发送到用户的邮箱中,然后用户登录邮箱名单击链接,会访问设定好的某个页面, 在这个页面呈现修改用户密码的表单,完成密码修改。 需要校验码,单击修
ActiveTCL的Expect学习笔记(自动收邮件
06-03
然后,我们使用`expect`命令来等待登录提示,并使用`send`命令来发送用户名和密码。接下来,我们等待登录成功提示,并使用`send`命令来获取最新的一封邮件。最后,我们使用`expect`命令来读取邮件内容,并将其保存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值