诡异的 quot;password取回quot; 邮件问题
程序开发
2023-09-13 11:05:43
大部分系统中都有“找回password”的功能,我们的平台也做了此功能,用户可通过 短信,邮件 找回password。
当中对于邮件找回password的方式遇到奇特的问题。记录下。看谁有遇到过,一起解决。
【现象】
当用户在界面点击“忘记password”时,须要输入自己的登录的username,系统将依照之前预留的邮箱发送一封带有链接的邮件。用户点击该链接后就可以改动password。并且该地址是一次有效。在測试环境測试(不能链接公网)測试时,没有问题,可是以上到正式环境(内外联通)后。发现部分用户点击收到的链接时出现“找回password链接已失效!
”。
用户非常肯定的是自己重来没有点击过这个链接。可是第一次点击链接都失效了?奇怪的问题。
用户收到的邮件通知
链接被使用过一次后,再点击时出现的情况(部分用户没有点击也出现此种情况)
【重现】
在环境中又一次注冊个用户 test-xjd 发送邮件,正常的是 sina 邮箱没有此问题,163、qq 邮箱都存在相同的问题。
检查前置机的訪问记录,发现该邮件被发出去后。大约半分钟左右就会被訪问,导致兴许真正的用户訪问时链接失效了。
WHY? TELL ME WHY ?
【解决方法】
1、使用前置机将该类訪问禁止掉。过滤条件 Mozilla/4.0 。
2、改动链接为短链接。同一时候链接里面有非常多敏感信息泄露。
须要总体处理掉。
【兴许】
依据訪问日志。提取出訪问的IP列表例如以下,假设谁知道这些IP时谁的,或是哪个单位的,请告知一下。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48101.226.102.97
101.226.33.200
101.226.33.202
101.226.33.220
101.226.33.223
101.226.33.227
101.226.33.228
101.226.33.238
101.226.51.226
101.226.51.228
101.226.65.104
101.226.66.173
101.226.66.180
101.226.66.187
101.226.66.192
101.226.89.116
101.226.89.119
101.226.89.123
101.226.89.64
101.226.89.69
112.64.235.247
112.64.235.253
112.64.235.254
112.64.235.86
112.64.235.91
180.153.114.199
180.153.114.200
180.153.163.187
180.153.163.209
180.153.201.212
180.153.201.66
180.153.205.253
180.153.205.254
180.153.206.16
180.153.206.17
180.153.206.21
180.153.206.23
180.153.206.31
180.153.206.38
180.153.214.178
180.153.214.180
180.153.214.181
180.153.214.182
180.153.214.188
180.153.214.190
180.153.214.191
222.73.77.54
222.73.77.55
转载于:https://www.cnblogs.com/zsychanpin/p/7258180.html
标签:
上一篇:
一杯茶的时间,带你区分gulp和webpack
下一篇:
相关文章
-
无相关信息