大部分系统中都有“找回password”的功能,我们的平台也做了此功能,用户可通过 短信,邮件 找回password。

当中对于邮件找回password的方式遇到奇特的问题。记录下。看谁有遇到过,一起解决。

【现象】

当用户在界面点击“忘记password”时,须要输入自己的登录的username,系统将依照之前预留的邮箱发送一封带有链接的邮件。用户点击该链接后就可以改动password。并且该地址是一次有效。在測试环境測试(不能链接公网)測试时,没有问题,可是以上到正式环境(内外联通)后。发现部分用户点击收到的链接时出现“找回password链接已失效!

”。

用户非常肯定的是自己重来没有点击过这个链接。可是第一次点击链接都失效了?奇怪的问题。

用户收到的邮件通知

链接被使用过一次后,再点击时出现的情况(部分用户没有点击也出现此种情况)

【重现】

在环境中又一次注冊个用户 test-xjd 发送邮件,正常的是 sina 邮箱没有此问题,163、qq 邮箱都存在相同的问题。

检查前置机的訪问记录,发现该邮件被发出去后。大约半分钟左右就会被訪问,导致兴许真正的用户訪问时链接失效了。

WHY? TELL  ME WHY ?

【解决方法】

1、使用前置机将该类訪问禁止掉。过滤条件 Mozilla/4.0 。

2、改动链接为短链接。同一时候链接里面有非常多敏感信息泄露。

须要总体处理掉。

【兴许】

依据訪问日志。提取出訪问的IP列表例如以下,假设谁知道这些IP时谁的,或是哪个单位的,请告知一下。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
101.226.102.97
101.226.33.200
101.226.33.202
101.226.33.220
101.226.33.223
101.226.33.227
101.226.33.228
101.226.33.238
101.226.51.226
101.226.51.228
101.226.65.104
101.226.66.173
101.226.66.180
101.226.66.187
101.226.66.192
101.226.89.116
101.226.89.119
101.226.89.123
101.226.89.64
101.226.89.69
112.64.235.247
112.64.235.253
112.64.235.254
112.64.235.86
112.64.235.91
180.153.114.199
180.153.114.200
180.153.163.187
180.153.163.209
180.153.201.212
180.153.201.66
180.153.205.253
180.153.205.254
180.153.206.16
180.153.206.17
180.153.206.21
180.153.206.23
180.153.206.31
180.153.206.38
180.153.214.178
180.153.214.180
180.153.214.181
180.153.214.182
180.153.214.188
180.153.214.190
180.153.214.191
222.73.77.54
222.73.77.55

  

诡异的 "password取回" 邮件问题的更多相关文章

  1. [Err] 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''<h1 style="text-align: center;">php

    [Err] 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL s ...

  2. TextBox控件TextMode="Password"時

    TextBox控件TextMode="Password"時,觸發服務器端事件后,會清空掉TextBox的顯示值 2008-07-15 15:06:10|  分类: C#.NET 空 ...

  3. SharePoint 2013 "通知我"简单的功能

    简单的功能 "通知我"内部列表或文档库中的主要项目.加入/删除/修改等操作,用户的E- mail通知设定功能:设置列表或文档库通知的能力,有可能设置通知为一个单一的项目.这是Sha ...

  4. 解决 Error:No suitable device found: no device found for connection "System eth0"

    一.底 我们安装在虚拟机,.想模拟几台server.这时就想直接复制已经有的安装好的虚拟机.这样比較省事,不要在反复的安装虚拟机并配置JAVA环境,省掉做相同的事情,这时直接复制,这样之前配置的JAV ...

  5. STL"源码"剖析-重点知识总结

    STL是C++重要的组件之一,大学时看过<STL源码剖析>这本书,这几天复习了一下,总结出以下LZ认为比较重要的知识点,内容有点略多 :) 1.STL概述 STL提供六大组件,彼此可以组合 ...

  6. Mac下cocos2dx-3.0打包Android时,提示&quot;SimpleAudioEngine.h&quot;not found的解决方法

    前段时间触控公布cocos2dx-3.0,在升级之后试过之后,在最初的不习惯之后,感觉比之前的好用了不少,在下之前一直是用xCode模板创建,这回算是一口气升到顶了. 之后再一次编程时须要用到Sima ...

  7. 彻底解决iOS项目中 &quot;_OBJC_CLASS_$_XXXService&quot;, referenced from: 的相似问题

    watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbmllcGVuZzEwOQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQk ...

  8. &quot;蓝筹&quot;如何使程序猿?

    "蓝筹"这个词可能不是很多人知道这意味着什么.我会来普及知识.这是最重要的概念是指"越来越从长远来看更有价值"的含义.作为一个程序猿,我想你想使自己通过实际行动 ...

  9. Qt 界面使用自己定义控件 &quot;提升为&quot;

    1.效果图 我做了一个很easy的样例,一个能够显示颜色的QLabel,边上有个button,点击,跳出颜色选取的Dialog,然后选择一个颜色.这个QLabel会变成什么颜色. 2.ColorLab ...

随机推荐

  1. position:sticky 定位 position:fixed

    它的表现类似position:relative和position:fixed的合体,当目标区域在屏幕中可见时,它的行为就像position:relative; 而当页面滚动超出目标区域时,它的表现就像 ...

  2. arguments对象

    改变函数arguments也会改变对应的参数,arguments会自动映射到对应的参数上 但是改变参数并不会同步改变arguments 它们并不公用内存 在strict模式,不能对arguments付 ...

  3. CentOS6软raid配置与管理

    事先添加硬盘设备sdb.sdc.sdd.sde.无论是物理硬盘还是虚拟硬盘,最好使用同型号同大小的硬盘. 创建raid设备 支持raid0.1.4.5.6级别 # mdadm -C /dev/md0 ...

  4. NHibernate 慎用Session.Merge

    Session.Merge其意思有两个步骤, 一般用法: Session.Merge(obj); 1. 从当前的Session中获取obj对象, 如果未获取到则从数据库获取. 2. 把程序中的obj的 ...

  5. 【Kafka源码】broker被选为controller之后的连锁反应

    [TOC] 今天我们主要分析下broker被选为controller之后,主要干了什么.门面代码先列出来: def onControllerFailover() { if (isRunning) { ...

  6. C#中迭代器的概念和两种实现方式

    1.首先我们看下IEnumerable接口定义:   namespace System.Collections    {        // Summary:        //     Expose ...

  7. python基础-------模块与包(一)

    模块与包 Python中的py文件我们拿来调用的为之模块:主要有内置模块(Python解释器自带),第三方模块(别的开发者开发的),自定义模块. 目前我们学习的是内置模块与第三方模块. 通过impor ...

  8. 基础拾遗-----mongoDB操作

    基础拾遗 基础拾遗------特性详解 基础拾遗------webservice详解 基础拾遗------redis详解 基础拾遗------反射详解 基础拾遗------委托详解 基础拾遗----- ...

  9. Office隐藏17年的漏洞CVE_2017_11882测试记录

    Office隐藏17年的漏洞CVE_2017_11882测试记录 创建时间: 2017/11/25 0:18 作者: CN_Simo 标签: Office漏洞 参考文章1:https://www.cn ...

  10. git学习之创建版本库

    创建版本库 什么是版本库呢?版本库又名仓库,英文名repository,你可以简单理解成一个目录,这个目录里面的所有文件都可以被Git管理起来,每个文件的修改.删除,Git都能跟踪,以便任何时刻都可以 ...