找回密码
 立即注册

QQ登录

只需一步,快速开始

82110249
金牌服务用户   /  发表于:2021-4-15 19:20  /   查看:2323  /  回复:5
1金币
本帖最后由 82110249 于 2021-4-15 19:21 编辑

场景:内建页面中忘记密码页面,抓包ForgotPassword的接口可以进行邮件轰炸,不停的发送邮件信息。
建议:能否防止邮件轰炸?在5分钟内不能再次发送邮件给同一个邮箱呢?



附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册

5 个回复

倒序浏览
Tracy.Liu讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-4-16 09:55:51
沙发
这个应该是在你的邮件服务器端配置的,不同的邮件服务器应该有不同的方式,您可以针对您使用的邮件服务器查下相关资料。或者咨询一下相关邮件服务商具体的操作方式哦~
回复 使用道具 举报
82110249
金牌服务用户   /  发表于:2021-4-16 10:49:34
板凳
Tracy.Liu 发表于 2021-4-16 09:55
这个应该是在你的邮件服务器端配置的,不同的邮件服务器应该有不同的方式,您可以针对您使用的邮件服务器查 ...

但是这个应该是属于逻辑业务,邮箱是不能禁止不发送邮件的吧。
回复 使用道具 举报
Tracy.Liu讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-4-16 12:29:41
地板
82110249 发表于 2021-4-16 10:49
但是这个应该是属于逻辑业务,邮箱是不能禁止不发送邮件的吧。

如果是业务逻辑上去控制,你可以考虑这样做做一个按钮,去模拟点击忘记页面中的内置按钮,然后把这个内置按钮

  1. var p = Forguncy.Page;
  2. $("[fgcname='btn']").find("button").click();
复制代码



然后你可以参考这个教程,给按钮设置点击后,倒计时一段时间后才能再点击。
一看就会,超有用活字格技能:九十八、倒计时跳转和验证码发送倒计时
https://gcdn.grapecity.com.cn/fo ... 6&fromuid=52377
(出处: 葡萄城产品技术社区)



如果是您说着直接截请求这种懂技术的人专门做攻击,进行大批量发送的话,这个控制还是得在你的邮件服务商那边,去看他们的策略了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
82110249
金牌服务用户   /  发表于:2021-4-16 13:45:59
5#
Tracy.Liu 发表于 2021-4-16 12:29
如果是业务逻辑上去控制,你可以考虑这样做做一个按钮,去模拟点击忘记页面中的内置按钮,然后把这个内置 ...

其实我的意思是在ForgotPassword的这个接口里面进行逻辑业务的修改,主要触发发送邮件是这个接口命令的执行的。不然您的意思是只能我们这边是做多一个忘记密码的页面,通过我们自身去写API进行发送邮件了。
回复 使用道具 举报
Joe.xu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-4-16 18:11:49
6#
您好,您这是内部人在用还是外部人再用呢,如果是内部员工在用应该不存在这问题,
同时这种问题在接口里暂时也是不好预防的,
这就跟您在前台页面手动点击按钮添加数据,如果一直点,数据到底是加还是不加呢
如果您这边自己做一个页面的话,我们这边内部有发送邮件的功能,不需要您自己写APi哦

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部