php 邮箱找回,关于邮箱找回密码

于 2021-03-10 15:16:56 发布
阅读量200 收藏
点赞数
文章标签: php 邮箱找回

关于邮箱找回密码,大概是什么思路实现

谢谢

回复内容:

关于邮箱找回密码,大概是什么思路实现

谢谢

你这个问题很简短,但是涉及的范围很广。

这里面会涉及到很多安全问题,稍有不慎就会有不安全因素。

首先,给你教科书级别的OWASP找回密码设计指南:

https://www.owasp.org/index.php/Forgot_Password_Cheat_Sheet

然后给你三篇乌云的文章,用别人的前车之鉴做参考,看看自己有没有类似的不安全设计:

密码找回逻辑漏洞总结:

http://drops.wooyun.org/web/5048

密码找回功能可能存在的问题

http://drops.wooyun.org/papers/287

密码找回功能可能存在的问题(补充)

http://drops.wooyun.org/web/3295

我先说下我的思路:

1.用户输入邮箱,去数据库查询 该邮箱是否存在

2.如果存在,立即生成一个路由连接,比如 www.a.com/lost/passpord/key/bac.html

3.key=>bac bac 是某种算出生成的唯一哈希值,放在redis 等缓存系统中,24小时,或者2小时

内有效,让将这个连接发送到该邮箱中,用户点击链接,执行找回密码

4.在找回密码的时候,第一步验证 redis缓存中是否存在该key 哈希值,再执行update重置密码即可.

一般找回密码都是有时效,所以时间是少不了的,然后需要修改的用户也必须包含在里面。

随便找个带密钥的可逆加密函数处理这两个信息生成一个token就可以了。

我的一个思路不需要用到redis和数据库,完完全全不需要独立存储用户找回密码的hash。

楼上有人说的办法在大型业务中,还得搞几台独立的redis服务器啊,有点烧钱。

我的思路是

先用`

md5(用户邮箱,当前时间戳,私钥)+用户邮箱明文,当前时间戳明文

点开这个链接之后先判断时间戳合当前时间之间是否超时。没超时则再次用```

md5(用户邮箱,当前时间戳,私钥)

整个过程由于私钥都在服务端脚本,因此只要它不被泄露,这个系统就是安全的 整个过程理论上没什么问题。

楼上都说的比较好 楼主可以总结一下

相关标签:php

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

武动的鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用php发邮件三(邮件找回密码
kitt15的博客
07-06 2047
找回密码流程: 填写表单–>提交表单–>接收邮件–>点击验证链接–>完成修改密码 提交表单后,后台过程: 1、检测是否开启邮件服务 2、检测验证码 3、判断邮箱格式 4、检测密码长度 5、检测两次输入密码是否相同 6、通过传过来的类型以及邮箱来查找用户 7、判断数据库是否有该用户,不存在则打印错误信息 8、若存在该用户,将传过来的密码加密
PHP源码_邮箱密码找回功能开发源码
03-21
PHP源码_邮箱密码找回功能开发源码
php邮箱密码找回
04-13
php邮箱密码找回
thinkphp实现发送邮件密码找回功能实例
01-20
本文实例讲述了thinkphp实现发送邮件密码找回功能的方法。分享给大家供大家参考。具体实现方法如下: 首先下载mail.class.php类文件,配置文件中定义下列参数: 复制代码 代码如下:’MAIL_ADDRESS’ => ‘ivzhu@qq.com’, // 邮箱地址  ‘MAIL_SMTP’ => ‘smtp.qq.com’, // 邮箱SMTP服务器  ‘MAIL_LOGINNAME’ => ‘mail@qq.com’, // 邮箱登录帐号  ‘MAIL_PASSWORD’ => ‘123456’, // 邮箱密码  ‘MAIL_CHARSET’ => ‘UTF-8’, /
php通过邮箱找回密码
luyaran的博客
09-21 1278
很多网站,只要有用户注册,就必然会遇到用户登陆时忘记密码的情况,常用的找回密码的方式有两种,一种是通过发送短信验证码,另一种是通过发送连接到邮箱,打开连接通过验证后跳转到重置密码界面. 短信认证的方法,之前写过一篇jsp版本的.通过短信找回密码. 思路十分简单,通过随机生成6位字符验证码,然后将其写入数据库,通过调用第三方短信接口将验证码发送到用户.用户验证成功后即可重置密码. 邮
PHP+Ajax邮箱找回密码
11-10
PHP+Ajax邮箱找回密码
PHP+MYSQL通过邮箱找回密码开发源码
09-13
PHP+MYSQL通过邮箱找回密码开发源码
PHP+Ajax邮箱找回密码.zip
06-19
PHP+Ajax邮箱找回密码 供参考学习
php邮箱找回密码功能
weixin_30846599的博客
06-28 216
原理很简单: 用户找回密码的时候,填写用户名,程序得到用户名便可以去数据库取出用户对应的密码以及当时填写的邮箱, 根据用户名和密码生成一个key=md5(username+password),然后$string=base64_encode(username+key),发送邮件给用户,邮件内容为http://www.xxx.com?p=$string, 用户点击链接地址,程序进行...
PHP 通过邮件找回密码源码
の楓葉ぱ飄淚
12-03 2081
Thinkphp 发送邮件找回密码源码   public function verify()     {         $type     =     isset($_GET['type'])?$_GET['type']:'gif';         import("@.ORG.Image");         Image::buildImageVerify(4,1,$type);
thinkphp邮箱找回密码
01-05
thinkPHP邮箱找回密码demo,通过向注册的邮箱邮箱发送一条数据库中用户对于的密码用于找回。压缩包包含数据库
邮箱找回密码验证
06-11
public function send_email($judge_code,$user_email,$username){ import("@.ORG.My.base_mail"); //-------------------*执行邮件发送任务*-------------------// $mail=new base_mail(); //邮件内容 $message = "尊敬的".$username."先生/女士:<br />    邮箱验证:<br />随机验证码为:".$judge_code." 请复制此验证码进行验证。<br><br>此邮件为系统邮件,请勿直接回复"; $Subject='[111]找回您的帐户密码'; //发送邮件 $mail->SendMail($user_email,$message,$Subject); }
PHP会员找回密码功能的简单实现
12-18
设置思路 1、用户注册时需要提供一个E-MAIL邮箱,目的就是用该邮箱找回密码。 2、当用户忘记密码或用户名时,点击登录页面的“找回密码”超链接,打开表单,并输入注册用的E-MAIL邮箱,提交。 3、系统通过该邮箱,从数据库中查找到该用户信息,并更新该用户的密码为一个临时密码(比如:12345678)。 4、系统借助Jmail功能把该用户的信息发送到该用户的邮箱中(内容包括:用户名、临时密码、提醒用户及时修改临时密码的提示语)。 5、用户用临时密码即可登录。 HTML 我们在找回密码的页面上放置一个要求用户输入注册时所用的邮箱,然后提交前台js来处理交互。 代码如下 输
Ajax+PHPMailer实现邮箱找回密码功能
wyh0930的博客
10-29 2034
       前两天实现了一个通过邮箱找回密码的功能,今天来做一个总结: 首先,需要开启邮箱的IMAP/SMTP服务,我用的是QQ邮箱的,会获取一个IMAP/SMTP服务密码:如uudwdedzxbhmhjhb;在这个位置: 文件目录结构如下: 其中PHPMailer是php自带的发送邮件功能并封装好的代码,主要会用到src下PHPMailer.php和SMTP.php文件,这些文件在网...
php使用邮件找回密码,php利用Zend_Mail发送邮件(实现邮件重设密码功能)
weixin_30413765的博客
03-10 204
[php]代码库
php使用邮件找回密码,thinkphp实现发送邮件密码找回功能实例
weixin_39617702的博客
03-10 158
本文实例讲述了thinkphp实现发送邮件密码找回功能的方法。分享给大家供大家参考。具体实现方法如下:首先下载mail.class.php类文件,配置文件中定义下列参数:'MAIL_ADDRESS' => 'ivzhu@qq.com', // 邮箱地址'MAIL_SMTP' => 'smtp.qq.com', // 邮箱SMTP服务器'MAIL_LOGINNAME' => 'ma...
Java项目-基于Springboot+Vue的会员制医疗预约系统设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件
最新发布
06-19
【基于Springboot+Vue的会员制医疗预约服务管理信息系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于Springboot+Vue的会员制医疗预约服务管理信息系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行! 项目详情: https://blog.csdn.net/u011832806/article/details/138750441
thinkphp5 找回密码
11-17
以下是使用ThinkPHP5实现找回密码的步骤: 1. 在config目录下的email.php文件中配置邮件发送参数,例如: ```php return [ // 邮件发送模式 'mode' => 'smtp', // smtp参数 'smtp' => [ 'host' => 'smtp.163....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值