忘记密码功能的安全实现(邮件方式)

最新推荐文章于 2024-02-29 22:24:51 发布
最新推荐文章于 2024-02-29 22:24:51 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: 通用功能


最近在做P2P网贷系统,由于对安全的要求比较高,因此做每一步都比较小心,考虑再三。

在做忘记密码功能时考虑到邮箱链接的安全性,去网上参考下别人的意见,查询后发现许多网站的这个功能都存在漏洞,如:

手机方式:http://www.wooyun.org/bugs/wooyun-2010-018055    

邮件方式:http://www.2cto.com/Article/201305/215934.html

     http://www.wooyun.org/bugs/wooyun-2013-017322

吓到了吧,所以任何小的功能稍加不注意,可能就是一个大的漏洞

我的解决方案:(有不同意见的可以马上喷):

1.存储数据库是必须的,先建数据库表用来存储每次发送的信息,表结构如下

编号:就是与某个用户进行关联,标注是哪个用户点击了忘记密码(在发送邮件前肯定有叫用户输入信息如用户名,邮箱地址),这样我们就能锁定该用户了

过期时间:就是设定邮件在多少时间内有效

随机md5值:是用来唯一标注邮件链接的,可以生成时间戳然后用md5进行加密

类型:用来区分不同的链接,看你自己的需要

2.用户点击忘记密码后,我们需要他们输入用户名,邮箱地址来进行用户的认证,如果认证正确则向该用户发送一封重置密码的链接邮件,并将信息存入到该表中:

如下:

3.用户点击后重置密码后,程序进行验证,通过vcode和email到记录表中进行查询,如果存在表示该链接有效,

如果验证正确了就显示重置密码页面,重置成功后将那个记录进行删除(也可以添加一个字段来标注用户点击链接的次数,控制超过几次后就将过期)

Allen----Liu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
九、忘记密码功能实现
beyond谚语的博客
06-17 1万+
忘记密码功能实现
忘记密码功能
mj2365446831的博客
08-24 970
【代码】忘记密码功能
忘记密码功能模块的实现
最新发布
rookieLin8848的博客
02-29 600
忘记密码涉及到的是用户密码的更改。就是password的update。
使用Activity实现忘记密码页面跳转功能,填写并显示收货地址的功能,选择头像功能,Tab标签切换功能
u012906122的专栏
01-22 1828
1 概述 Android的4大组件:Activity,Service,BroadcastReceiver和ContentProvider。 在一个Activity应用中,可以有多个Activity。这些Activity组成了Activiy栈(Activity Stack),当前活动的Activity位于栈顶,之前的Activity被压入下面,成为非活动Activity,等待被恢复为活动状态。Activity的生命周期状态如下: 状态 描述 运行状态
Java实现邮件找回密码功能
08-26
本文主要介绍了Java实现邮件找回密码功能的详细实现过程,该功能主要用于用户忘记密码后通过邮箱找回密码。下面将详细介绍该功能实现步骤和关键技术点。 需求分析 在当前的系统中,用户注册时都会强制输入邮箱,...
Django实现发送邮件找回密码功能
09-18
在开发Web应用时,用户找回密码的功能是必不可少的,它为用户提供了一种安全方式来恢复丢失或忘记的账户密码。本文将详细介绍如何使用Python的Django框架实现这一功能,特别是通过发送带有验证码邮件来验证用户...
Django通用类视图实现忘记密码重置密码功能示例
09-18
总结来说,Django的通用类视图极大地简化了忘记密码和重置密码功能的开发。通过自定义视图和模板,我们可以快速构建出安全且用户友好的密码管理流程。在实际项目中,可能还需要考虑如邮件验证、安全策略等更多细节,...
vue网站后台登录注册和忘记密码切换页
07-13
文件名`Zp_demo.demohuo.top_73`可能是这个项目的压缩包文件,解压后可能包含项目的源代码、样式文件、图片资源等,便于开发者查看和学习Vue.js实现登录注册和忘记密码功能的具体代码和结构。 总的来说,这个项目...
django 开发忘记密码通过邮箱找回功能示例
09-20
在Django框架中,开发一个忘记密码并通过邮箱找回的...通过以上步骤,一个完整的Django忘记密码并找回功能得以实现,它结合了表单验证、邮箱验证、数据库操作以及视图逻辑,提供了用户友好的体验和一定的安全性保障。
JAVA实现找回密码功能详解。
09-07
此文档详细介绍找回密码的功能,该功能可以将密码发到163.QQ等任意邮箱。
javaweb邮箱验证升级训练及源码,附ssm邮件验证简单案例
07-10
javaweb邮箱验证升级训练及源码,附ssm邮件验证简单案例,还有源代码
java web实现邮箱激活与忘记密码
08-26
"java web实现邮箱激活与忘记密码" 在 Java Web 开发中,邮箱激活和忘记密码功能是非常...通过使用 Spring MVC 框架和 Spring Security 框架,我们可以轻松实现邮箱激活和忘记密码功能,提高用户体验和系统安全性。
密码找回功能模块,实现邮件地址链接
07-18
在IT行业中,用户账户的安全性是至关重要的,而“密码找回功能模块,实现邮件地址链接”就是一种常用的安全措施,旨在帮助用户在忘记密码时能够重新获得账户访问权。这个功能通常包括几个关键步骤和涉及的技术,下面...
Django实现发送邮件功能
09-19
总结来说,Django通过配置邮件后端、SMTP服务器信息以及使用授权码,可以方便地实现邮件发送功能。在视图中调用 `send_mail` 函数,可以创建和发送邮件。这个功能在许多Web应用中都很常见,比如用于用户注册验证、...
"忘记密码"功能过程及其实现细节
tianzhihensu的专栏
01-30 5045
对于忘记密码功能,一般都是通过2种方式找回:一种是通过预留电话号码发送验证码找回,另一个是通过设定邮箱找回。对于具体的找回流程,参见:http://www.yixieshi.com/ucd/9207.html。 这里结合目前做的项目,详细的说明一下密码找回的过程。这里用的是邮箱找回。根据一般的忘记密码的流程来说明。我采用的流程是: 流程 【登录】 --> 【点击忘记密码】...
通过邮件找回密码功能实现
热门推荐
Full Stack
10-17 1万+
1、最近开发一个系统,有个需求就是,忘记密码后通过邮箱找回。现在的系统在注册的时候都会强制输入邮箱,其一目的就是 通过邮件绑定找回,可以进行密码找回。通过java发送邮件功能我就不说了,重点讲找回密码。 2、参考别人的思路:发送邮件→请求邮件里的URL→验证url→{验证成功修改密码,不成功跳转到失败页面} 重点就是如何生成这个url和如何解析这个url.  需要注意的是一个url

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值