通过企业微信或钉钉推送方式找回用户密码

收藏

本帖最后由 luolanqiang 于 2020-9-6 23:19 编辑

手机验证码是找回密码的一种快捷方式，比邮件好用，建议支持通过手机重置密码。
目前的邮件找回方式，由于QQ邮箱使用率较高，但QQ拦截了活字格邮件服务器发送的重置密码的连接，这就很恶心了，导致邮件找回方式变得异常麻烦。

（帖子可以挪到杂谈区了，权当灌水）

unimaallan · unimaallan

强烈建议

luolanqiang · luolanqiang

我有一个解决方案，但并不符合密码管理的安全策略，算是个野路子吧。首先是需要一个验证码，当然这个验证码到底是通过哪种形式发送，不限制，例如企业微信，反正企业微信也是个人账号登录的，跟手机验证码没什么两样。
我的解决方案就是，添加一个自定义的用户属性，做密码备份，当用户修改密码时，将新密码写入这个自定义属性，找回密码时，利用服务端命令，在后台提取输入用户的微信ID以及邮箱等信息，利用邮箱号来核对这个找回操作输入的用户名和邮箱是否匹配，这样做的目的是为了防止有人使坏，把别人的用户名输入进行不停的给别发验证码。如果匹配，则向企业微信推送一个由rand()函数生成的4位随机码，然后设置一个验证码输入框，如果用户输入的验证码正确，则通过服务端命令向用户推送他的密码备份信息，相当于是明码推送，不太符合安全策略，但是，当前来说也是一个便捷的解决方案。需要注意的是，必须使用服务端命令，因为匿名用户在页面上无法提取到用户视图中的信息，比如使用ODATA查询，是无效的。

luolanqiang · luolanqiang

成功

Simon.hu · Simon.hu

牛逼啊，似乎有那么点道理啊

luolanqiang · luolanqiang

Simon.hu 发表于 2020-5-30 15:37
牛逼啊，似乎有那么点道理啊

绕弯的事不都是你教的吗

Simon.hu · Simon.hu

不不不，你是真的厉害~

[已支持] 通过企业微信或钉钉推送方式找回用户密码

6 个回复

本帖子中包含更多资源

评分

浏览过的版块

微信认证勋章

活字格认证

讲师达人

悬赏达人

元老葡萄

活字格高级认证

		自动登录	找回密码
密码			立即注册