那些遇到过的问题

如何保护重置密码功能?

Hap*_*per 2 security authentication user-interface authorization

我想实现重置密码功能,以防用户丢失密码。但我担心有人能够对不属于他的单个或多个电子邮件地址提出大量此类请求,这对这些地址的实际所有者来说会很烦人,我最终会被列入黑名单。

我能做些什么来保护这个功能?设置每个 ip 发送的有效电子邮件的限制?(我猜最多 3 封电子邮件就可以了)

JB *_*zet 5

为什么不简单地在密码重置请求表中添加验证码?然后,您可以限制每个电子邮件地址和每天/每周/每月的请求数量,但 CAPTCHA 会使机器人远离。

归档时间:

查看次数:

3404 次

最近记录:

6 年,4 月 前
相关归档
为什么python decode会替换编码字符串中的无效字节? 27
在java中调整图像大小 25
基于注释的安全性限制不适用于Web套接字触发的方法调用 8
App_Data - Web应用程序的数据目录.它有多安全? 7
使用PHP在两个页面之间传递变量的最安全方法 6
当我的老板告诉我在我们的软件中默认密码与用户名相同时,我该怎么办? 5
如何在PostgreSQL中锁定某些列以免被用户编辑 5
当注入点是样式属性的值时,是否可以进行XSS攻击? 3
SmartGit,无法推送,“远程:HTTP Basic:访问被拒绝” 3
如何使用 addItem 将 QPushButton 添加到 PyQtGraph? 2
难疑归档
如何修改现有的,未删除的提交? 7669
如何将Git存储库还原为以前的提交 7278
C#中字符串和字符串有什么区别? 6250
如何更新GitHub分叉存储库? 3390
如何正确克隆JavaScript对象? 2922
提高SQLite的每秒INSERT性能? 2880
如何检查字符串是否包含特定单词? 2663
编译用于高放射性环境的应用程序 1414
如何将键/值对添加到JavaScript对象? 1270
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076