忘记密码功能的安全实现(邮件方式)

最新推荐文章于 2023-08-24 17:29:33 发布
最新推荐文章于 2023-08-24 17:29:33 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: 通用功能


最近在做P2P网贷系统,由于对安全的要求比较高,因此做每一步都比较小心,考虑再三。

在做忘记密码功能时考虑到邮箱链接的安全性,去网上参考下别人的意见,查询后发现许多网站的这个功能都存在漏洞,如:

手机方式:http://www.wooyun.org/bugs/wooyun-2010-018055    

邮件方式:http://www.2cto.com/Article/201305/215934.html

     http://www.wooyun.org/bugs/wooyun-2013-017322

吓到了吧,所以任何小的功能稍加不注意,可能就是一个大的漏洞

我的解决方案:(有不同意见的可以马上喷):

1.存储数据库是必须的,先建数据库表用来存储每次发送的信息,表结构如下

编号:就是与某个用户进行关联,标注是哪个用户点击了忘记密码(在发送邮件前肯定有叫用户输入信息如用户名,邮箱地址),这样我们就能锁定该用户了

过期时间:就是设定邮件在多少时间内有效

随机md5值:是用来唯一标注邮件链接的,可以生成时间戳然后用md5进行加密

类型:用来区分不同的链接,看你自己的需要

2.用户点击忘记密码后,我们需要他们输入用户名,邮箱地址来进行用户的认证,如果认证正确则向该用户发送一封重置密码的链接邮件,并将信息存入到该表中:

如下:

3.用户点击后重置密码后,程序进行验证,通过vcode和email到记录表中进行查询,如果存在表示该链接有效,

如果验证正确了就显示重置密码页面,重置成功后将那个记录进行删除(也可以添加一个字段来标注用户点击链接的次数,控制超过几次后就将过期)

Allen----Liu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
九、忘记密码功能实现
beyond谚语的博客
06-17 1万+
忘记密码功能实现
忘记密码功能模块的实现
最新发布
rookieLin8848的博客
02-29 600
忘记密码涉及到的是用户密码的更改。就是password的update。
忘记密码功能
mj2365446831的博客
08-24 970
【代码】忘记密码功能
JAVA实现找回密码功能详解。
09-07
此文档详细介绍找回密码功能,该功能可以将密码发到163.QQ等任意邮箱。
Java实现邮件找回密码功能
08-26
本文主要介绍了Java实现邮件找回密码功能的详细实现过程,该功能主要用于用户忘记密码后通过邮箱找回密码。下面将详细介绍该功能实现步骤和关键技术点。 需求分析 在当前的系统中,用户注册时都会强制输入邮箱,...
Django实现发送邮件找回密码功能
09-18
在开发Web应用时,用户找回密码功能是必不可少的,它为用户提供了一种安全方式来恢复丢失或忘记的账户密码。本文将详细介绍如何使用Python的Django框架实现这一功能,特别是通过发送带有验证码的邮件来验证用户...
Django通用类视图实现忘记密码重置密码功能示例
09-18
总结来说,Django的通用类视图极大地简化了忘记密码和重置密码功能的开发。通过自定义视图和模板,我们可以快速构建出安全且用户友好的密码管理流程。在实际项目中,可能还需要考虑如邮件验证、安全策略等更多细节,...
vue网站后台登录注册和忘记密码切换页
07-13
文件名`Zp_demo.demohuo.top_73`可能是这个项目的压缩包文件,解压后可能包含项目的源代码、样式文件、图片资源等,便于开发者查看和学习Vue.js实现登录注册和忘记密码功能的具体代码和结构。 总的来说,这个项目...
django 开发忘记密码通过邮箱找回功能示例
09-20
在Django框架中,开发一个忘记密码并通过邮箱找回的...通过以上步骤,一个完整的Django忘记密码并找回功能得以实现,它结合了表单验证、邮箱验证、数据库操作以及视图逻辑,提供了用户友好的体验和一定的安全性保障。
javaweb邮箱验证升级训练及源码,附ssm邮件验证简单案例
07-10
javaweb邮箱验证升级训练及源码,附ssm邮件验证简单案例,还有源代码
使用Activity实现忘记密码页面跳转功能,填写并显示收货地址的功能,选择头像功能,Tab标签切换功能
u012906122的专栏
01-22 1828
1 概述 Android的4大组件:Activity,Service,BroadcastReceiver和ContentProvider。 在一个Activity应用中,可以有多个Activity。这些Activity组成了Activiy栈(Activity Stack),当前活动的Activity位于栈顶,之前的Activity被压入下面,成为非活动Activity,等待被恢复为活动状态。Activity的生命周期状态如下: 状态 描述 运行状态
通过邮件找回密码功能实现
热门推荐
Full Stack
10-17 1万+
1、最近开发一个系统,有个需求就是,忘记密码后通过邮箱找回。现在的系统在注册的时候都会强制输入邮箱,其一目的就是 通过邮件绑定找回,可以进行密码找回。通过java发送邮件功能我就不说了,重点讲找回密码。 2、参考别人的思路:发送邮件→请求邮件里的URL→验证url→{验证成功修改密码,不成功跳转到失败页面} 重点就是如何生成这个url和如何解析这个url.  需要注意的是一个url
email 邮件发送模板类(重置密码,绑定邮箱链接)
phpfzh的博客
03-24 8554
/** *  * @Title: sendEamilForBindEmail  * @Description: TODO(发送邮件链接(邮箱验证/邮箱绑定))  * @param @param email  要发送的email 地址 * @param @param emailCode 加密后的email * @param @param toKCode  加密后的uid * @para
用户忘记密码之后发送邮件
Debug_zhang的博客
07-11 804
<?php session_start(); $clean = array(); $email_pattern = '/^[^@\s]+@([-a-z0-9]+\.)+[a-z]{2,}$/i'; if (preg_match($email_pattern, $_POST['email'])) { $clean['email'] = $_POST['emai
注册/找回密码功能中发送手机验证码后倒计时效果的实现(基于vue)
一位不知名小前端的一些笔记
02-26 2607
注册/找回密码功能中发送手机验证码后倒计时效果的实现,基于vue、element-ui&lt;template&gt; &lt;el-button size="small" type="primary" :disabled="disabled" @click="getVerifyCode"&gt;{{ btnText }}&lt;/el-button&gt; &lt;
Magento邮件发送完美设置
langjiwt的专栏
07-20 1254
本文转自MagentoEye网站由鹏城万里发布的Magento邮件发送完美设置 Magento新站上线伊始,不料在邮件上遇到了问题。此时常用的邮件模板已经编辑完毕,诸如New Account, New Order, Password Forget等。 CentOS下发送邮件很简单的,只需安装sendmail就可以了,安装sendmail也很简单,只需yum install sendmail就
登录之找回密码
web开发
09-18 826
这个功能在常见不过了,下面简述实现功能的几个步骤: 1. 在登录页面给个链接,在找回密码界面可以输入邮箱地址和验证码,验证码是为了防止恶意找回; 2. 后台,首先判断验证码是否正确,再判断该邮箱是否注册过用户; 3. 如果该邮箱存在,检索出该用户信息; 4. 如果你的密码没有MD5加密的话,可以直接查询出密码,如果MD5加密了,只能重新生成一个密码,并修改该...
通过邮件发送验证码来修改密码
weixin_33841722的博客
08-04 403
平时我们上网登录系统是忘记密码,用邮件找回密码,我就在下面自己做了一个用邮件找回密码的小程序: 1、目的:通过用户发送验证码到邮箱,用户登录邮箱后查看验证码(有效期30分钟),输入验证码后可修改密码 2、数据库设计:用户表的关键字段:UserId,UserPass,RandomText,LastSendRandomTime,Email. 3、解决思路: (1)用户输入邮箱地址(Email,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值