诡异的 "password取回" 邮件问题

大部分系统中都有“找回password”的功能，我们的平台也做了此功能，用户可通过 短信，邮件 找回password。

当中对于邮件找回password的方式遇到奇特的问题。记录下。看谁有遇到过，一起解决。

【现象】

当用户在界面点击“忘记password”时，须要输入自己的登录的username，系统将依照之前预留的邮箱发送一封带有链接的邮件。用户点击该链接后就可以改动password。并且该地址是一次有效。在測试环境測试（不能链接公网）測试时，没有问题，可是以上到正式环境（内外联通）后。发现部分用户点击收到的链接时出现“找回password链接已失效！

”。

用户非常肯定的是自己重来没有点击过这个链接。可是第一次点击链接都失效了？奇怪的问题。

用户收到的邮件通知

 

链接被使用过一次后，再点击时出现的情况（部分用户没有点击也出现此种情况）

 

【重现】

在环境中又一次注冊个用户 test-xjd 发送邮件，正常的是 sina 邮箱没有此问题，163、qq 邮箱都存在相同的问题。

检查前置机的訪问记录，发现该邮件被发出去后。大约半分钟左右就会被訪问，导致兴许真正的用户訪问时链接失效了。

 

WHY？ TELL  ME WHY ？

【解决方法】

1、使用前置机将该类訪问禁止掉。过滤条件 Mozilla/4.0 。

2、改动链接为短链接。同一时候链接里面有非常多敏感信息泄露。

须要总体处理掉。

 

【兴许】

依据訪问日志。提取出訪问的IP列表例如以下，假设谁知道这些IP时谁的，或是哪个单位的，请告知一下。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

101.226.102.97 101.226.33.200 101.226.33.202 101.226.33.220 101.226.33.223 101.226.33.227 101.226.33.228 101.226.33.238 101.226.51.226 101.226.51.228 101.226.65.104 101.226.66.173 101.226.66.180 101.226.66.187 101.226.66.192 101.226.89.116 101.226.89.119 101.226.89.123 101.226.89.64 101.226.89.69 112.64.235.247 112.64.235.253 112.64.235.254 112.64.235.86 112.64.235.91 180.153.114.199 180.153.114.200 180.153.163.187 180.153.163.209 180.153.201.212 180.153.201.66 180.153.205.253 180.153.205.254 180.153.206.16 180.153.206.17 180.153.206.21 180.153.206.23 180.153.206.31 180.153.206.38 180.153.214.178 180.153.214.180 180.153.214.181 180.153.214.182 180.153.214.188 180.153.214.190 180.153.214.191 222.73.77.54 222.73.77.55

　　

转载于:https://www.cnblogs.com/zsychanpin/p/7258180.html