发送找回密码邮件(个人笔记)
来源:互联网 发布:java工程师等级 编辑:程序博客网 时间:2024/05/01 08:02
发送找回密码邮件这个功能,在别的网站上经常用到,乍看上去,好像 没什么难度的样子,但是我做的时候还是考虑了一些问题,因为见得少,所以主要 考虑的还是如果该链接泄露了咋办。
我用了3个字段去记录这个过程:
status: 0:正常状态; 1:密码重置中。
opTime: 发送重置邮件的时间。
ip: 记录请求操作时的用户ip。
1.当用户忘记密码时,需要输入在网站注册时的用户名和邮箱,提交后,后台判断该用户是否存在,如果存在,将status=1;同时记录当前时间和ip;向用户发送激活邮件,
url格式类似:http://demo.com/findpwd?v=userName&v2=time (userName和time都是经过BASE64编码过)
2.用户登录邮箱,点击重置链接,网站后台将通过链接中的userName和time的值去进行判断。通过userName判断该用户是否存在,如果存在,查看该用户的status是不是1,然后对比三个时间,一个是数据库中的opTime,一个是系统当前时间,一个是url传过来的time,最后,对比当前用户ip和数据库中存储的ip是否相同,通过这三个条件,保证该链接没有被盗用。
- 发送找回密码邮件(个人笔记)
- 发送邮件 找回密码
- springmvc 邮件发送(找回密码)
- .net中找回密码实现代码(发送邮件)
- .net中找回密码实现代码(发送邮件)
- .net 发送邮件(密码找回,注册确认)
- SmtpClient发送邮件(用户找回密码)
- 用户激活和找回密码发送邮件
- 发送邮件 激活用户或找回密码
- 找回密码 之发送邮件 接口
- 找回密码,使用邮件发送方式
- JavaMail发送邮件找回密码的功能
- 发送邮件,找回密码的功能
- 登录之找回密码-java发送邮件
- Discuz教程之邮件找回密码邮件发送频率修改
- 自动发送邮件 -- 密码找回功能的实现message
- thinkphp实现发送邮件密码找回功能实例
- Java发送邮件找回密码功能的实现
- UVa 568 - Just the Facts
- 使用键盘Keyboard操控Winform(2)-传送按键SendKey对照表
- 做练习的Jsp 连接 MySql 小实例
- 父亲与茶
- String与InputStream相互转换
- 发送找回密码邮件(个人笔记)
- mysql服务器查询慢原因分析与解决方法小结
- Word07关闭时无响应的解决
- ActionContext和ServletActionContext区别
- Android:图片缓存
- 字节流与字符流的区别
- iOS开发者常用网站
- SNMP常用OID查询
- 如何向外行解释机器学习