天天看點
傳回

詭異的 "密碼取回" 郵件問題

大部分系統中都有“找回密碼”的功能,我們的平台也做了此功能,使用者可通過 短信,郵件 找回密碼。

其中對于郵件找回密碼的方式遇到奇特的問題,記錄下,看誰有遇到過,一起解決。

【現象】

當使用者在界面點選“忘記密碼”時,需要輸入自己的登入的使用者名,系統将按照之前預留的郵箱發送一封帶有連結的郵件。使用者點選該連結後即可修改密碼,而且該位址是一次有效。在測試環境測試(不能連結公網)測試時,沒有問題,但是以上到正式環境(内外聯通)後,發現部分使用者點選收到的連結時出現“找回密碼連結已失效!”。

使用者非常肯定的是自己重來沒有點選過這個連結,但是第一次點選連結都失效了?奇怪的問題。

使用者收到的郵件通知

詭異的 "密碼取回" 郵件問題

連結被使用過一次後,再點選時出現的情況(部分使用者沒有點選也出現此種情況)

詭異的 "密碼取回" 郵件問題

【重制】

在環境中重新注冊個使用者 test-xjd 發送郵件,正常的是 sina 郵箱沒有此問題,163、qq 郵箱都存在同樣的問題。

檢查前置機的通路記錄,發現該郵件被發出去後,大約半分鐘左右就會被通路,導緻後續真正的使用者通路時連結失效了。

詭異的 "密碼取回" 郵件問題

WHY? TELL  ME WHY ?

【解決方法】

1、使用前置機将該類通路禁止掉。過濾條件 Mozilla/4.0 。

2、修改連結為短連結,同時連結裡面有很多敏感資訊洩露。需要整體處理掉。

【後續】

根據通路日志,提取出通路的IP清單如下,如果誰知道這些IP時誰的,或是哪個機關的,請告知一下。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

<code>101.226.102.97</code>

<code>101.226.33.200</code>

<code>101.226.33.202</code>

<code>101.226.33.220</code>

<code>101.226.33.223</code>

<code>101.226.33.227</code>

<code>101.226.33.228</code>

<code>101.226.33.238</code>

<code>101.226.51.226</code>

<code>101.226.51.228</code>

<code>101.226.65.104</code>

<code>101.226.66.173</code>

<code>101.226.66.180</code>

<code>101.226.66.187</code>

<code>101.226.66.192</code>

<code>101.226.89.116</code>

<code>101.226.89.119</code>

<code>101.226.89.123</code>

<code>101.226.89.64</code>

<code>101.226.89.69</code>

<code>112.64.235.247</code>

<code>112.64.235.253</code>

<code>112.64.235.254</code>

<code>112.64.235.86</code>

<code>112.64.235.91</code>

<code>180.153.114.199</code>

<code>180.153.114.200</code>

<code>180.153.163.187</code>

<code>180.153.163.209</code>

<code>180.153.201.212</code>

<code>180.153.201.66</code>

<code>180.153.205.253</code>

<code>180.153.205.254</code>

<code>180.153.206.16</code>

<code>180.153.206.17</code>

<code>180.153.206.21</code>

<code>180.153.206.23</code>

<code>180.153.206.31</code>

<code>180.153.206.38</code>

<code>180.153.214.178</code>

<code>180.153.214.180</code>

<code>180.153.214.181</code>

<code>180.153.214.182</code>

<code>180.153.214.188</code>

<code>180.153.214.190</code>

<code>180.153.214.191</code>

<code>222.73.77.54</code>

<code>222.73.77.55</code>

  

測試技術 資料安全/隐私保護 密碼重置郵件 阿裡雲郵箱重置密碼 郵箱發送郵件密碼 密碼郵件 郵箱重置密碼
上一篇: Index downloads are disabled, search results may be incomplete.
下一篇: Java中字元串相等與大小比較

繼續閱讀