邮箱验证码登录

已于 2024-03-21 16:51:22 修改
阅读量573 收藏
点赞数 3
文章标签: 前端 开发语言 node.js 后端 http 安全 matlab
于 2024-03-20 13:03:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgiij/article/details/136872852
版权

最近支持一个matlab的开发项目,app端采用的是app designer开发,考虑到安全性,需要做登录认证,研讨了下,实现方案如下:
app启动后运行一个独立的登录窗口,认证通过后登录窗口关闭,显示功能窗口可以进行后续业务操作。
登录采用邮箱验证码方式,用户输入邮箱,点击发送验证码,app调用webwrite向后端web接口请求发送验证码,在邮箱中查收验证码后,在验证码栏输入验证码,点击登录按钮,调用webwrite向后端web接口发起验证,获取返回成功消息后,登录成功,关闭登录窗,进入功能窗,否则提示返回信息,继续停留在登录窗口。
邮箱验证码登录其实还有个好处,它不会泄露用户的密码,无论是在前端app还是网络传输或是后端服务器上,涉及到密码的填写、传输、保存都非常敏感,虽然我们传输采用https,但是证书如果保管不善、dns或者hosts伪冒服务器解析等情况,仍有可能泄密,前端app和后端nodejs,你无条件信任开发人员的技术水平和操守么,他们使用的开发工具、环境和依赖库是否存在漏洞和后门,细思极恐啊。。。
下面将nodejs实现的后端两个接口介绍下:

//请求验证码
app.post('/reqvc',jsonParser,(req,res)=>{
	let obj=req.body
	let clientip=req.header('x-forwarded-for')?req.header('x-forwarded-for'):req.ip;
	let ipsent=sentrecs.find(item=>(item.ip==clientip));
	let now=Date.now();
	if ((ipsent!=undefined)&&(ipsent.lasttime>now-60000)) return res.json({"msg":"据上次发送验证码时间不到一分钟"});
	let matchuser=appusers.find(item=>(item.email==obj.email.toLowerCase()));
	if (matchuser==undefined) return res.json({"msg":"非授权用户"});
	let code=stringRandom(6, { letters: false });
	smtpc.sendmail({
		"host" : jargs.mailhost,
		"from" : jargs.mailsender,
		"to" :  obj.email,
		"content" : {
			"subject" : "MatLabApp登录验证码",
			"content-type" : "text/html",
			"content" : code
			},
		"success" :()=> { 
			logger.info("邮件验证码已发送"); 
			mailcode=mailcode.filter(item=>(item.id!=obj.email.toLowerCase())); 
			mailcode.push(JSON.parse(JSON.stringify({"id":obj.email.toLowerCase(),"code":code})));
			sentrecs=sentrecs.filter(item=>(item.ip!=clientip)); 
			sentrecs.push(JSON.parse(JSON.stringify({"ip":clientip,"lasttime":now}))); 
			res.json({"msg":"succ"}); 
			},
		"failure" : (err)=> { logger.error("邮件发送出错"); res.json({"msg":"邮件发送出错"}); }
		});
});

加入了下发送邮件频次的限制,每个客户端每分钟只能请求一次邮箱验证码

app.post('/matlogin',jsonParser,(req,res)=>{
	let obj= req.body;
	let clientip=req.header('x-forwarded-for')?req.header('x-forwarded-for'):req.ip;
	logger.info(obj.email+" 尝试登录");
	let now=new Date();
	let item=loginfaillist.find(itm=>(itm.ip==clientip));

	if ((item!=undefined)&&(now<item.permittime)) { res.json({msg:"该IP已触发登录异常,请于"+item.permittime.toLocaleTimeString()+"后再尝试"}); }
	else {
		matchcode=mailcode.find(item=>((item.id===obj.email.toLowerCase())&&(item.code==obj.vc)));
		if (matchcode!=undefined) {
			logger.info("认证成功 "+obj.email);
			loginfaillist=loginfaillist.filter(itm=>(itm.ip!=req.ip));
			mailcode=mailcode.filter(item=>(item.id!=obj.email));
			let matchuser=matlabusers.find(item=>(item.email==obj.email.toLowerCase()));
			res.json({msg:"succ",userid:matchuser.uid.toLowerCase(),username:matchuser.username});
			}
		else {
			addfail(now,clientip);
			logger.error("认证出错 "+obj.uid); 
			res.json({msg:"认证出错"}); 
			}
		}
});

加入了下登录失败策略,具体处理方法前面的文章有介绍
本文介绍的邮箱验证码方案比较简单通用,客户端开发只要支持http访问即可实现,不限于matlab,其他各种软件环境其实也没与多大区别。

dgiij
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
易语言邮箱验证码.rar
09-30
为了实现以上步骤,易语言提供了一系列的命令,如“网络连接”、“网络发送数据”、“网络接收数据”等,配合字符串处理命令,可以方便地完成邮箱验证码的获取。 在"82课 邮箱验证码"这个文件中,很可能是对上述...
qq邮箱验证登录注册
记录学习,共同进步
03-21 920
qq邮箱注册登录快速入门,模板化
springBoot整合邮箱验证服务实现邮箱验证登录
qq_51483032的博客
08-22 410
以qq邮箱为例开通POP3/SMTP服务,实现登录验证功能。实现时常见的一个错误:501 Mail from address must be same as authorization user及解决方法
Springboot----实现邮箱验证登录(代码部分)
赵四司机的博客
06-26 2万+
基于Springboot实现的前端加后端登录功能,采用的是邮箱发送验证码来验证
实现邮箱验证邮箱验证登录
无法自律的人的博客
06-03 1498
我们要实现web或者Java的发送邮箱验证码到邮箱上进行验证。当然我们需要做一下前提的准备,也就是先要导我们的jar包,然后再进行下一步的操作。
邮箱接收验证登录
猫老爷
07-27 1万+
开发工具与关键技术:VS NVC 作者:听民谣的老猫 撰写时间:2019/7/25 11:07 已经讲过通过账号密码来进行用户的登录,今天就来讲讲邮箱发送动态密码实现用户登录。 再讲这个功能之前你得去QQ邮箱获取一下授权码。 首先登录自己的QQ邮箱,找到设置,找到账户。 下滑到这里将画红圈的点击开启,选择一种验证方式,获取授权码。然后记住,...
Java 实现邮箱发送验证验证登录
qq_44082755的博客
10-10 1138
在进行登录时候,可以在后端对存入在redis的数据获取,并于前端传递的验证码参数比较,成功则登录成功,反之登录失败。该功能还可以用于邮箱的注册等。,开启成功后会获得一个授权码,记录下来(代码中需要使用,这个授权码并不是一定的 )/IMAP/SMTP/Exchange/CardDAV/CalDAV服务。打开Pop3/SMPT服务 ,获取邮箱授权码(需要手机验证),点击账户,下拉找到。
java邮箱验证码开发
01-10
使用163邮箱或qq邮箱向目的邮箱账号发送信息
SpringBoot登录验证码实现过程详解
08-19
SpringBoot登录验证码实现过程详解 SpringBoot登录验证码实现过程详解是指在SpringBoot框架中实现登录验证码的整个过程。验证码是指在登录过程中,服务器生成的一串随机字符,用户需要输入正确的验证码以便通过验证...
用户通过邮箱验证登录验证码5分钟内有效,且同一邮箱1小时之内只能发送5次验证码,用redis来缓存验证码及其过期时间.zip
最新发布
03-29
可以用于毕业设计(项目源码+项目说明)目前在window10/11测试环境一切正常,用于演示的图片和部署教程说明都在压缩包里
邮箱接受验证登录,指定ip登录
05-23
动态验证登录
邮箱验证
11-30
邮箱验证码是一种广泛应用于网络安全验证的方法,它通过向用户注册或关联的电子邮箱发送特定的一次性代码,来确认用户身份或验证操作的合法性。在互联网服务中,邮箱验证码扮演着重要的角色,确保用户的安全,防止...
随机生成验证
qq_39379275的博客
07-16 462
/** * 随机生成验证码工具类 */ public class ValidateCodeUtils { /** * 随机生成验证码 * @param length 长度为4位或者6位 * @return */ public static Integer generateValidateCode(int length){ Integer code =null; if(length == 4){
邮箱验证登录-全面详解(学习总结---从入门到深化)
12-27 3886
1.1、先去邮箱设置验证
使用邮箱验证实现登录功能(发送邮件,redis)
maohe的博客
02-28 3818
邮箱发送验证码用来验证登录功能,使用缓存redis实现。
实现注册邮箱验证和登陆验证
weixin_34090643的博客
05-25 7926
Django发送邮件 需要使用到模块 from django.core.mail import send_mail,send_mass_mail SMTP为邮件服务器,每一种邮箱smtp服务器地址不一样,自行百度 如163邮箱为smtp.163.com 一、在settings中添加配置 TEMPLATES = [ { 'BACKEND': 'django.templat...
最新web/java/jsp实现发送手机短信验证码和邮箱验证码的注册登录功能(详细)
热门推荐
空空说技术的博客
02-23 3万+
最新web/java/jsp实现发送手机短信验证码和邮箱验证码的注册登录功能(详细) 最近几天有人需要帮忙做一个关于发送验证码的功能,之前没有做过,于是我鼓捣一阵子,记录一下关于web项目中注册登录常用的手机验证码和邮箱验证码的发送。 作为一个演示项目,我没有使用任何框架,用了一个简单的jsp+Servlet,当然用boostrap美化了一下。代码带有注释,非常简单易懂。 一、手机验证码 由于手机...
spring boot实现邮箱验证码注册
老徐的博客只有干货
04-19 1万+
最近在设计自己的博客系统,涉及到用户注册与登录验证。 注册这地方我先采用最传统的邮箱验证码方式。具体的实现方式如下: 1.有关如何配置spring boot发送邮件,请参考我的另一篇文章: https://blog.csdn.net/IndexMan/article/details/87563438 2.搞懂第1步再继续下面的操作 项目总体结构: 1.设计用户表结构 ...
前端邮箱验证登录怎么写
08-10
对于前端邮箱验证登录的实现,一般的流程如下: 1. 用户在登录页面输入邮箱验证码,点击登录按钮。 2. 前端获取用户输入的邮箱验证码,将其发送到后端验证。 3. 后端接收到请求后,验证邮箱验证码是否匹配...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值