基于邮箱的密码找回的逻辑设计

最新推荐文章于 2024-04-20 12:42:20 发布
最新推荐文章于 2024-04-20 12:42:20 发布
阅读量902 收藏 3
点赞数
文章标签: 找回密码逻辑 邮箱找回密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baowei_0915/article/details/80657765
版权

摘要:密码找回

对于一个成熟的系统来说,密码找回是必不可少的。但是如果密码找回的逻辑没有处理好,很可能导致用户的密码被他人修改的风险。

一、获取用户邮箱。

通过一个页面实现邮箱的获取,可以通过添加一些加油噪音的数字验证码来防止非人为的代码攻击的操作。


二、验证邮箱的存在性,然后向邮箱发送一个激活邮件,邮件是一个URL请求。

下面给出一个例子仅供参考:

http://localhost:8080/test/mail.do?act=find_password&usr=baowei&key=1526993524781

请求的核心是包含验证消息一段hash散列,也就是key的值,这个值应该要包含用户的基本信息以及日期信息,这样可以保证验证的正确性,同时保证验证有时间限制,用户不可以通过这一个URL重复修改密码,也就防止了别人通过这个URL修改别人信息。为了防止别人可以伪造key值,所以一般将key值的原信息加密hash的方式得到一个不可逆的值。

三、点击URL的时候转发到修改页面


此处使用的是转发(forward)而不是重定向,因为重定向之后相当于直接定位到这个页面上,和之前的URL请求没有关系了。而我们因为还需要之前URL的验证消息,所以要转发过来。

四、修改密码

最后就是修改密码,此时记得将原先的验证消息再发一次,再验证一遍合法性,合法之后正常修改就好了。

baowei_0915
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用java实现的邮箱验证,找回密码
05-09
用java实现的邮箱验证,找回密码功能上传共分享
HBuilderX uni-app简单实现静态登录页面(实例)
热门推荐
千里之行,始于足下
02-16 1万+
uni-app页面跳转uni.navigateTo方法、uni.navigateBack方法。uni-app简单实现邮箱验证码发送点击后读秒样式。登录账号、密码正则表达式验证等等
安卓APP登录忘记密码以及通过邮箱找回密码的实现
最新发布
2401_84122016的博客
04-20 102
如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。最后针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、移动架构师、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
【Android应用开发之前端——简易App登录页面】
Wistain的博客
12-04 4923
用Android Studio快速完成简单的App页面登录页面
找回密码功能逻辑
welcome to daijiguo's blog
03-03 7216
1.表单输入注册时的邮箱; 2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册; 3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;(验证的目的,是确保只有用户邮箱的URL可以跳转到重置密码页面。如果不验证,黑客可以模仿URL直接修改用户密码。) 4.用户登录邮箱收取邮件,点击URL链接到网站验
邮件找回密码+无刷新验证码
04-21
邮件找回密码+无刷新验证码 邮件找回密码+无刷新验证码 邮件找回密码+无刷新验证码 邮件找回密码+无刷新验证码
基于php的邮箱系统的设计与实现【附源码】
08-10
《基于PHP的邮箱系统设计与实现》 在信息化时代,电子邮件作为重要的通信工具,其便捷性和高效性使得电子邮件系统在个人和企业中广泛使用。本项目以PHP为开发语言,结合HTML、CSS、jQuery和JavaScript等前端技术,...
C# ASP.NET - 会员密码三次找回功能
03-03
2. 创建找回密码页面:用户输入邮箱或安全问题,系统验证身份。 3. 验证答案:比较用户输入的答案与数据库中的记录。 4. 实现计数器:记录用户的错误尝试次数,并在达到阈值时触发冻结操作。 5. 冻结账号逻辑:更新...
基于jQuery分步骤找回表单密码特效源码.zip
11-10
该资源是一个基于jQuery的前端开发项目,主要用于实现一个分步骤的密码找回功能。在Web应用中,用户有时会忘记他们的密码,此时提供一种安全且友好的密码重置流程至关重要。这个压缩包包含了一套实现此类功能的源...
基于PHP的博客系统的设计与实现样本.doc
12-17
例如,一个简单的博客系统可能包含以下表:文章表(记录文章标题、内容、作者、发布时间等)、用户表(存储用户名、密码邮箱等)、评论表(关联文章ID,记录评论内容和时间)。使用SQL语句进行数据的增删改查操作...
基于JavaWeb的兴趣发布平台设计源码
06-22
《基于JavaWeb的兴趣发布平台设计源码》是一个典型的JavaWeb应用程序,主要用于构建一个用户可以发布、查看和管理自己兴趣的在线平台。这个平台的核心功能包括用户登录注册、兴趣发布、兴趣浏览以及个人信息维护,...
Java实现邮件找回密码功能
08-26
主要为大家详细介绍了Java实现邮件找回密码功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
忘记密码 (通过邮箱来进行重新设置密码
wwy11123的博客
03-27 2987
忘记密码 (通过邮箱来进行重新设置密码
用户绑定QQ邮箱找回密码
汉南最後の読書人
08-20 8135
找回密码的流程如下: 第一步:输入用户名,系统查找是否存在该用户,如果存在则进行下一步,并给出用户的邮箱;否则提示"不存在该用户" 第二步:存在该用户后,则进行用户的邮箱验证,每个用户绑定一个QQ邮箱,点击"发送验证码"按钮,系统会给该邮箱发送一条包含验证码的邮件,发送成功,系统会在前端显示"验证码已经发送到你的邮箱,请查看"。用户填入该验证码,并且两者相匹配,则可以进行下一
SSM实现邮箱验证功能
qq_32902741的博客
03-29 5281
(一)项目目录 (二)添加依赖pom.xml (三)生成唯一激活码 public class CodeUtil { //生成唯一的激活码 public String generateUniqueCode(){ return UUID.randomUUID().toString().replaceAll("-", ""); } } (四)...
前后端配合实现密码找回功能
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-16 5196
最近在开发一个密码找回的功能,目前已经实现,现在将实现的步骤记录下来。 前端-邮箱验证 用户进入忘记密码页面(localhost:8080/#/FindPwd),将用户名和图形验证码填入。前端对用户名进行后端校验(调用后端的api判断该用户名是否存在),如果用户不存在,给出相关提示;如果用户存在,然后调用发送邮件的后端api(携带用户名信息) 后端-发送邮件 后端接收到前端发送邮...
使用ssm框架实现用户账户邮箱激活功能(三)
LBdeveloper
04-04 7211
用户在注册后会在数据库中插入一条UUID生成的64位的编码,并且将用户激活标志置0,然后在用户登陆时除了判断用户存在和密码正确外还要校验激活标志,以此来达成业务功能。     该项目的包结构如图     在MailUtil.java中封装了发送邮件功能的代码: package me.reg.util; import java.util.Date; import java.util.
使用邮箱找回密码 springmvc
飞龙在天
07-19 3799
因项目需求,需要邮箱找回密码功能,正好springmvc中有个JavaMailSenderImpl类,使用它来完成此功能 1、导入所需jar包 mail.jar  和  spring-context-support-4.0.0.jar 2、在配置文件中配置JavaMailSenderImpl类的bean
通过邮件发送验证码来修改密码
weixin_33841722的博客
08-04 402
平时我们上网登录系统是忘记密码,用邮件找回密码,我就在下面自己做了一个用邮件找回密码的小程序: 1、目的:通过用户发送验证码到邮箱,用户登录邮箱后查看验证码(有效期30分钟),输入验证码后可修改密码 2、数据库设计:用户表的关键字段:UserId,UserPass,RandomText,LastSendRandomTime,Email. 3、解决思路: (1)用户输入邮箱地址(Email,...
校园二手交易平台的数据库逻辑设计
05-12
校园二手交易平台的数据库逻辑设计可以包括以下几个实体: 1. 用户(User):用于存储用户的基本信息,如用户名、密码邮箱、电话等。 2. 商品(Commodity):用于存储商品的基本信息,如商品名称、价格、描述、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值