找回密码
 立即注册

QQ登录

只需一步,快速开始

luolanqiang 活字格认证

高级会员

136

主题

456

帖子

1398

积分

高级会员

积分
1398

微信认证勋章活字格认证

luolanqiang 活字格认证
高级会员   /  发表于:2020-5-29 11:03  /   查看:5091  /  回复:6
本帖最后由 luolanqiang 于 2020-9-6 23:19 编辑

手机验证码是找回密码的一种快捷方式,比邮件好用,建议支持通过手机重置密码。
目前的邮件找回方式,由于QQ邮箱使用率较高,但QQ拦截了活字格邮件服务器发送的重置密码的连接,这就很恶心了,导致邮件找回方式变得异常麻烦。

(帖子可以挪到杂谈区了,权当灌水)

6 个回复

倒序浏览
unimaallan
金牌服务用户   /  发表于:2020-5-29 11:16:06
沙发
强烈建议
回复 使用道具 举报
luolanqiang活字格认证
高级会员   /  发表于:2020-5-29 15:38:01
板凳
我有一个解决方案,但并不符合密码管理的安全策略,算是个野路子吧。首先是需要一个验证码,当然这个验证码到底是通过哪种形式发送,不限制,例如企业微信,反正企业微信也是个人账号登录的,跟手机验证码没什么两样。
我的解决方案就是,添加一个自定义的用户属性,做密码备份,当用户修改密码时,将新密码写入这个自定义属性,找回密码时,利用服务端命令,在后台提取输入用户的微信ID以及邮箱等信息,利用邮箱号来核对这个找回操作输入的用户名和邮箱是否匹配,这样做的目的是为了防止有人使坏,把别人的用户名输入进行不停的给别发验证码。如果匹配,则向企业微信推送一个由rand()函数生成的4位随机码,然后设置一个验证码输入框,如果用户输入的验证码正确,则通过服务端命令向用户推送他的密码备份信息,相当于是明码推送,不太符合安全策略,但是,当前来说也是一个便捷的解决方案。需要注意的是,必须使用服务端命令,因为匿名用户在页面上无法提取到用户视图中的信息,比如使用ODATA查询,是无效的。
回复 使用道具 举报
luolanqiang活字格认证
高级会员   /  发表于:2020-5-29 15:40:04
地板




成功

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

评分

参与人数 1满意度 +5 收起 理由
1818himis + 5 赞一个!

查看全部评分

回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2020-5-30 15:37:50
5#
牛逼啊,似乎有那么点道理啊
回复 使用道具 举报
luolanqiang活字格认证
高级会员   /  发表于:2020-5-30 20:36:22
6#
Simon.hu 发表于 2020-5-30 15:37
牛逼啊,似乎有那么点道理啊

绕弯的事不都是你教的吗
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2020-6-1 09:00:11
7#
不不不,你是真的厉害~
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部