【6.103】内建页面-忘记密码页面问题

登录

本帖最后由 82110249 于 2021-4-15 19:21 编辑

场景：内建页面中忘记密码页面，抓包ForgotPassword的接口可以进行邮件轰炸，不停的发送邮件信息。
建议：能否防止邮件轰炸？在5分钟内不能再次发送邮件给同一个邮箱呢？

Tracy.Liu · Tracy.Liu

这个应该是在你的邮件服务器端配置的，不同的邮件服务器应该有不同的方式，您可以针对您使用的邮件服务器查下相关资料。或者咨询一下相关邮件服务商具体的操作方式哦~

回复 · 82110249

Tracy.Liu 发表于 2021-4-16 09:55
这个应该是在你的邮件服务器端配置的，不同的邮件服务器应该有不同的方式，您可以针对您使用的邮件服务器查 ...

但是这个应该是属于逻辑业务，邮箱是不能禁止不发送邮件的吧。

Tracy.Liu · Tracy.Liu

82110249 发表于 2021-4-16 10:49
但是这个应该是属于逻辑业务，邮箱是不能禁止不发送邮件的吧。

如果是业务逻辑上去控制，你可以考虑这样做做一个按钮，去模拟点击忘记页面中的内置按钮，然后把这个内置按钮

var p = Forguncy.Page;
$("[fgcname='btn']").find("button").click();

复制代码

然后你可以参考这个教程，给按钮设置点击后，倒计时一段时间后才能再点击。
一看就会，超有用活字格技能：九十八、倒计时跳转和验证码发送倒计时
https://gcdn.grapecity.com.cn/fo ... 6&fromuid=52377
(出处: 葡萄城产品技术社区)

如果是您说着直接截请求这种懂技术的人专门做攻击，进行大批量发送的话，这个控制还是得在你的邮件服务商那边，去看他们的策略了。

回复 · 82110249

Tracy.Liu 发表于 2021-4-16 12:29
如果是业务逻辑上去控制，你可以考虑这样做做一个按钮，去模拟点击忘记页面中的内置按钮，然后把这个内置 ...

其实我的意思是在ForgotPassword的这个接口里面进行逻辑业务的修改，主要触发发送邮件是这个接口命令的执行的。不然您的意思是只能我们这边是做多一个忘记密码的页面，通过我们自身去写API进行发送邮件了。

Joe.xu · Joe.xu

您好，您这是内部人在用还是外部人再用呢，如果是内部员工在用应该不存在这问题，
同时这种问题在接口里暂时也是不好预防的，
这就跟您在前台页面手动点击按钮添加数据，如果一直点，数据到底是加还是不加呢
如果您这边自己做一个页面的话，我们这边内部有发送邮件的功能，不需要您自己写APi哦

		自动登录	找回密码
密码			立即注册

[已处理] 【6.103】内建页面-忘记密码页面问题

5 个回复

本帖子中包含更多资源

本帖子中包含更多资源

圣诞拼拼乐

微信认证勋章

讲师达人

悬赏达人

元老葡萄

活字格认证

活字格高级认证