大部分系统中都有“找回password”的功能,我们的平台也做了此功能,用户可通过 短信,邮件 找回password。
当中对于邮件找回password的方式遇到奇特的问题。记录下。看谁有遇到过,一起解决。
【现象】
当用户在界面点击“忘记password”时,须要输入自己的登录的username,系统将依照之前预留的邮箱发送一封带有链接的邮件。用户点击该链接后就可以改动password。并且该地址是一次有效。在測试环境測试(不能链接公网)測试时,没有问题,可是以上到正式环境(内外联通)后。发现部分用户点击收到的链接时出现“找回password链接已失效!
”。
用户非常肯定的是自己重来没有点击过这个链接。可是第一次点击链接都失效了?奇怪的问题。
用户收到的邮件通知
链接被使用过一次后,再点击时出现的情况(部分用户没有点击也出现此种情况)
【重现】
在环境中又一次注冊个用户 test-xjd 发送邮件,正常的是 sina 邮箱没有此问题,163、qq 邮箱都存在相同的问题。
检查前置机的訪问记录,发现该邮件被发出去后。大约半分钟左右就会被訪问,导致兴许真正的用户訪问时链接失效了。
WHY? TELL ME WHY ?
【解决方法】
1、使用前置机将该类訪问禁止掉。过滤条件 Mozilla/4.0 。
2、改动链接为短链接。同一时候链接里面有非常多敏感信息泄露。
须要总体处理掉。
【兴许】
依据訪问日志。提取出訪问的IP列表例如以下,假设谁知道这些IP时谁的,或是哪个单位的,请告知一下。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 | 101.226.102.97101.226.33.200101.226.33.202101.226.33.220101.226.33.223101.226.33.227101.226.33.228101.226.33.238101.226.51.226101.226.51.228101.226.65.104101.226.66.173101.226.66.180101.226.66.187101.226.66.192101.226.89.116101.226.89.119101.226.89.123101.226.89.64101.226.89.69112.64.235.247112.64.235.253112.64.235.254112.64.235.86112.64.235.91180.153.114.199180.153.114.200180.153.163.187180.153.163.209180.153.201.212180.153.201.66180.153.205.253180.153.205.254180.153.206.16180.153.206.17180.153.206.21180.153.206.23180.153.206.31180.153.206.38180.153.214.178180.153.214.180180.153.214.181180.153.214.182180.153.214.188180.153.214.190180.153.214.191222.73.77.54222.73.77.55 |