通过企业微信或钉钉推送方式找回用户密码
本帖最后由 luolanqiang 于 2020-9-6 23:19 编辑手机验证码是找回密码的一种快捷方式,比邮件好用,建议支持通过手机重置密码。
目前的邮件找回方式,由于QQ邮箱使用率较高,但QQ拦截了活字格邮件服务器发送的重置密码的连接,这就很恶心了,导致邮件找回方式变得异常麻烦。
(帖子可以挪到杂谈区了,权当灌水)
强烈建议 我有一个解决方案,但并不符合密码管理的安全策略,算是个野路子吧。首先是需要一个验证码,当然这个验证码到底是通过哪种形式发送,不限制,例如企业微信,反正企业微信也是个人账号登录的,跟手机验证码没什么两样。
我的解决方案就是,添加一个自定义的用户属性,做密码备份,当用户修改密码时,将新密码写入这个自定义属性,找回密码时,利用服务端命令,在后台提取输入用户的微信ID以及邮箱等信息,利用邮箱号来核对这个找回操作输入的用户名和邮箱是否匹配,这样做的目的是为了防止有人使坏,把别人的用户名输入进行不停的给别发验证码。如果匹配,则向企业微信推送一个由rand()函数生成的4位随机码,然后设置一个验证码输入框,如果用户输入的验证码正确,则通过服务端命令向用户推送他的密码备份信息,相当于是明码推送,不太符合安全策略,但是,当前来说也是一个便捷的解决方案。需要注意的是,必须使用服务端命令,因为匿名用户在页面上无法提取到用户视图中的信息,比如使用ODATA查询,是无效的。
成功:lol 牛逼啊,似乎有那么点道理啊 Simon.hu 发表于 2020-5-30 15:37
牛逼啊,似乎有那么点道理啊
绕弯的事不都是你教的吗 不不不,你是真的厉害~
页:
[1]