那些遇到过的问题

密码重置在Java中

Aub*_*ine 2 java passwords recovery

任何人都可以提供有关如何在连接到db的Java Web应用程序中重置密码的资源,其中密码存储为hashed(密码+ salt + secretphrase)?我也使用Spring,所以如果它在这个领域有什么东西请说明.

我知道一般技术:

  1. "密码重置"按钮
  2. 要求用户确认其身份 - 通过输入电子邮件.
  3. 生成令牌并发送到邮件地址.(怎么样?哈希是什么?哪些属性?如何发送自动邮件消息? - 之前没做过)

  4. 用户转到令牌链接提供的网页,等待新的密码字段.

    • 令牌具有时间有效性,从其他类似问题来看,理想情况下是几个小时.
    • 不要使用安全问题,因为它们无限不切实际.

我要问的是关于如何生成令牌和向用户发送令牌邮件的一些伪代码或示例实现.

Sau*_*ena 5

当你说java时,你的意思是java中的web应用程序吗?您的功能需要许多不同的组件.

  • 对于密码恢复,在jsp中添加一个按钮,调用servlet.该servlet应该重定向到一个新的jsp,它有一个输入电子邮件的字段.
  • 一旦输入电子邮件并提交.请求应该转到另一个进行数据库调用并验证电子邮件的servlet.如果电子邮件有效,则可以生成令牌.令牌可以由Math.random()函数生成.生成一些数字并使用这些数字创建一个字符串.例如,为了创建一个全字母串,将数字除以26,并根据余数选择字符.
  • 最后是另一个允许选择新密码的jsp页面.

您可以使用JavaMail api发送电子邮件.Spring框架有许多组件,您可以将它用于前端,数据库调用和发送邮件.您需要阅读文档以了解它们.

归档时间:

查看次数:

7417 次

最近记录:

14 年,3 月 前
相关归档
我可以通过Java中的引用传递参数吗? 146
什么是Java中的"SAM类型"? 116
从Arraylist到Array 106
何时使用字节数组和字节缓冲区? 62
Java中的非阻塞IO与异步IO和实现 62
Java 8:并行FOR循环 60
什么是Java中的@Override? 58
使用组件依赖时单例的问题 49
如何正确引用资源文件以进行JAR和调试? 43
使用Web应用程序防止密码列表攻击的最佳实践 3
难疑归档
如何使用JavaScript复制到剪贴板? 3131
什么是依赖注入? 2984
403 Forbidden vs 401 Unauthorized HTTP响应 2544
图像处理:"可口可乐罐"识别的算法改进 1585
从HTML页面重定向 1523
如何将分离的HEAD与master/origin协调? 1506
无法打开与身份验证代理的连接 1473
检索HTML元素的位置(X,Y) 1418
如何使用jQuery更改超链接的href 1231
如何撤消"git commit --amend"而不是"git commit" 1198