Windows 7忘记密码的几种解决办法_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
Windows 7忘记密码的几种解决办法
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
你可能喜欢找回密码 - 超星网
邮箱/用户名
关注我们：群trackbacks-0
最近在做P2P网贷系统，由于对安全的要求比较高，因此做每一步都比较小心，考虑再三。
在做忘记密码功能时考虑到邮箱链接的安全性，去网上参考下别人的意见，查询后发现许多网站的这个功能都存在漏洞，如：
手机方式：http://www.wooyun.org/bugs/wooyun- & &
邮件方式：/Article/934.html
　　　　　http://www.wooyun.org/bugs/wooyun-
吓到了吧，所以任何小的功能稍加不注意，可能就是一个大的漏洞
我的解决方案：（有不同意见的可以马上喷）：
1.存储数据库是必须的，先建数据库表用来存储每次发送的信息，表结构如下
编号：就是与某个用户进行关联，标注是哪个用户点击了忘记密码（在发送邮件前肯定有叫用户输入信息如用户名，邮箱地址），这样我们就能锁定该用户了
过期时间：就是设定邮件在多少时间内有效
随机md5值：是用来唯一标注邮件链接的，可以生成时间戳然后用md5进行加密
类型：用来区分不同的链接，看你自己的需要
2.用户点击忘记密码后，我们需要他们输入用户名，邮箱地址来进行用户的认证，如果认证正确则向该用户发送一封重置密码的链接邮件，并将信息存入到该表中：
3.用户点击后重置密码后，程序进行验证，通过vcode和email到记录表中进行查询，如果存在表示该链接有效，
如果验证正确了就显示重置密码页面，重置成功后将那个记录进行删除（也可以添加一个字段来标注用户点击链接的次数，控制超过几次后就将过期）
阅读(...) 评论()}