web系统找回密码流程

1.前台请求后台跳转找回密码页面

2.后台生成一个captchaId,隐藏在找回密码页面,并跳转到找回密码页面

3.在找回密码页面,输入用户名、邮箱、验证码,submit到后台

4.后台核对验证码、用户名、邮箱,生成一个safeKey(value,expire)并存入数据库,发送找回密码邮件

邮件链接样式:

"http://baidu.com/resetpswd.html?username=liam&key=sdfalkjxzcvnuiasd8923jkdfs78jjk3"

5.前台请求重置密码

6.后台生成captchaId,根据username获取member,并把captchaId, member, key隐藏在重置密码页面,并跳转到重置密码页面

7.在重置密码页面,输入新密码和验证码,submit到后台

8.后台核对验证码、验证新密码是否符合要求, 在比对页面传来的safeKey与数据库中的safeKey是否一致,

如无异常,则重置密码。重置库中safeKey(value,expire)的值

时间: 2024-10-10 03:23:16

web系统找回密码流程的相关文章

如何处置web系统中的密码

密码,是敏感又重要的信息.对密码的处理是非常重要的.那么在web系统该如何处理密码呢?在下略有心得,备忘如下. 密码的轨迹 用户 => 应用服务器 => 数据库 从用户在客户端/浏览器输入密码到传输到应用服务器,再存储到数据库.有很多措施可以用来提高密码的安全性. 用户 => 应用服务器 用户的原始密码经过http协议传输到应用服务器. 使用https. 虽然前段时间出现心血漏洞,但是并不能说https就没用了. 加密传输. 对原始密码进行单项加密可以有效提高破解成本,甚至完全杜绝渗透者

RDIFramework.NET ━ .NET快速信息化系统开发框架 ━ 工作流程组件Web业务平台

RDIFramework.NET ━ .NET快速信息化系统开发框架  工作流程组件Web业务平台 接前两篇: RDIFramework.NET ━ .NET快速信息化系统开发框架 ━ 工作流程组件介绍 RDIFramework.NET ━ .NET快速信息化系统开发框架 ━ 工作流程组件WinForm业务平台 1.RDIFramework.NET 工作流程组件介绍 RDIFramework.NET框架V2.8以下版本不包含工作流程组件,在实际使用过程中,很多客户提出了让我们在框架中提供对工作流

Linux系统救援模式应用:单用户模式找回密码

利用Linux系统救援模式找回密码 方法一: 开机时手要快按任意键,因为默认时间5s grub菜单,只有一个内核,没什么好上下选的,按e键.升级了系统或安装了Xen虚拟化后,就会有多个显示. 接下来显示如下,选择第二项,按e键 接下来显示如下,在rhgb quiet最后加"空格",然后键入"1"或"s"或"S"或"single"都可以,按回车键返回上一层 按b键启动系统 最后界面直接输入passwd就能改r

java web实现 忘记密码(找回密码)功能及代码

(一).总体思路 (二).部分截图 (三).部分代码 (一).总体思路: 1.在 找回密码页面 录入 姓名.邮箱和验证码,录入后点击[提交]按钮,此时发送一封邮件,邮件中带有加密后的链接. 2.点开 邮件中链接,解密并判断链接是否有效,验证通过后 到 修改密码页面. 3.在修改页面中 录入新密码, 点击[修改按钮]修改密码,操作完成. (二).部分截图: (三).部分代码: 代码1(对应上面总体思路1):此处关键是 生成加密链接,而且此链接 参数需要在浏览器中get方式传递,不能支持“+”,"/

AspNetCore-MVC实战系列(二)之通过绑定邮箱找回密码

AspNetCore - MVC实战系列目录 . 爱留图网站诞生 . AspNetCore - MVC实战系列(一)之Sqlserver表映射实体模型 . AspNetCore-MVC实战系列(二)之通过绑定邮箱找回密码 开篇唠嗑 本篇内容写在5.1假期前夕,主要是让大家能在节假日休息充点的时候能有好的干货例子,到目前为止netcore方面的实战例子分享即将进入正轨,谢谢各位朋友多多支持:最近工作安排的新项目即将开始,项目前期就我一人搭建,让我犹豫的是对于公司这个内部系统并且是初建的项目用什么开

安全基础教育第二季第1集:屡战屡败的找回密码

郑昀 创建于2015/5/19 最后更新于2015/8/7 关键词: Web安全.系统安全.Web开发.找回密码.重置密码 本文档适用人员:广义的技术人员 提纲: 堡垒是从内部攻破的 员工无知者无畏 运维配置暴露细节 后台不设防 常犯常新,屡战屡败 找回密码 图形和短信验证码 平行权限 MD5等于明文 处处留心皆学问 表单被篡改 App被篡改 跨站请求伪造 0x00. 前言: 第一季培训主要宣导两点,第一,白帽子或黑客都很有耐心,他手里可能捏着你多个漏洞,他一直在等机会,他也有很多工具在扫在寻找

Java实现邮箱找回密码

[来源网络:http://www.cnblogs.com/zyw-205520/p/3738439.html] 通过邮件找回密码功能的实现 1.最近开发一个系统,有个需求就是,忘记密码后通过邮箱找回.现在的系统在注册的时候都会强制输入邮箱,其一目的就是 通过邮件绑定找回,可以进行密码找回.通过java发送邮件的功能我就不说了,重点讲找回密码. 2.参考别人的思路:发送邮件→请求邮件里的URL→验证url→{验证成功修改密码,不成功跳转到失败页面} 重点就是如何生成这个url和如何解析这个url.

网站开发之用户重设密码 找回密码功能的实现原理

网站开发之用户重设密码 找回密码功能的实现原理,这个东西基本在现在每个系统中都带有的功能,但是实现的方式也是挺多的,这个是跟数据库没多大关系的方法嘞. 用户流程: 1.用户忘记密码,来到密码重设界面 2.用户输入Email地址,点击重设密码按钮 3.用户收到一封密码重设邮件,里面有重设密码的链接,此链接有过期时间 4.用户点击链接,来到密码重设页面,输入新密码,完成 这个流程并没有什么创新,很多网站都是用这套流程 后端实现方式: 1.当用户输入Email地址后,验证这个Email,如果存在于数据

Java实现邮箱找回密码 --转载

通过邮件找回密码功能的实现 1.最近开发一个系统,有个需求就是,忘记密码后通过邮箱找回.现在的系统在注册的时候都会强制输入邮箱,其一目的就是 通过邮件绑定找回,可以进行密码找回.通过java发送邮件的功能我就不说了,重点讲找回密码. 2.参考别人的思路:发送邮件→请求邮件里的URL→验证url→{验证成功修改密码,不成功跳转到失败页面} 重点就是如何生成这个url和如何解析这个url. 需要注意的是一个url只能修改一次密码,当同一帐号发送多封邮件,只有最后一封邮件的url 邮箱 3.加密能防止