诡异的 "密码取回" 邮件问题
发布日期:2021-08-17 00:51:52 浏览次数:1 分类:技术文章

本文共 1665 字,大约阅读时间需要 5 分钟。

国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:

内部邀请码:C8E245J (不写邀请码,没有现金送)
国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为中国PE第一股,市值超1000亿元。 

------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

大部分系统中都有“找回密码”的功能,我们的平台也做了此功能,用户可通过 短信,邮件 找回密码。

其中对于邮件找回密码的方式遇到奇特的问题,记录下,看谁有遇到过,一起解决。

【现象】

当用户在界面点击“忘记密码”时,需要输入自己的登录的用户名,系统将按照之前预留的邮箱发送一封带有链接的邮件。用户点击该链接后即可修改密码,而且该地址是一次有效。在测试环境测试(不能链接公网)测试时,没有问题,但是以上到正式环境(内外联通)后,发现部分用户点击收到的链接时出现“找回密码链接已失效!”。

用户非常肯定的是自己重来没有点击过这个链接,但是第一次点击链接都失效了?奇怪的问题。

用户收到的邮件通知

 

链接被使用过一次后,再点击时出现的情况(部分用户没有点击也出现此种情况

 

【重现】

在环境中重新注册个用户 test-xjd 发送邮件,正常的是 sina 邮箱没有此问题,163、qq 邮箱都存在同样的问题。

检查前置机的访问记录,发现该邮件被发出去后,大约半分钟左右就会被访问,导致后续真正的用户访问时链接失效了。

 

WHY? TELL  ME WHY ?

【解决方法】

1、使用前置机将该类访问禁止掉。过滤条件 Mozilla/4.0 。

2、修改链接为短链接,同时链接里面有很多敏感信息泄露。需要整体处理掉。

 

【后续】

根据访问日志,提取出访问的IP列表如下,如果谁知道这些IP时谁的,或是哪个单位的,请告知一下。

101.226.102.97101.226.33.200101.226.33.202101.226.33.220101.226.33.223101.226.33.227101.226.33.228101.226.33.238101.226.51.226101.226.51.228101.226.65.104101.226.66.173101.226.66.180101.226.66.187101.226.66.192101.226.89.116101.226.89.119101.226.89.123101.226.89.64101.226.89.69112.64.235.247112.64.235.253112.64.235.254112.64.235.86112.64.235.91180.153.114.199180.153.114.200180.153.163.187180.153.163.209180.153.201.212180.153.201.66180.153.205.253180.153.205.254180.153.206.16180.153.206.17180.153.206.21180.153.206.23180.153.206.31180.153.206.38180.153.214.178180.153.214.180180.153.214.181180.153.214.182180.153.214.188180.153.214.190180.153.214.191222.73.77.54222.73.77.55

  

 

WHO CAN TELL ME WHY? TELL  ME WHY ?

转载于:https://www.cnblogs.com/AloneSword/p/3838655.html

转载地址:https://blog.csdn.net/weixin_30825199/article/details/99150758 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:Javascript事件总结
下一篇:Failed to issue method call: Unit mysqld.service failed to load: No such file or directory.

发表评论

最新留言

留言是一种美德,欢迎回访!
[***.207.175.100]2024年03月24日 23时51分11秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

mysql $lt_mongodb中比较级查询条件:($lt $lte $gt $gte)(大于、小于)、查找条件... 2019-04-21
install python_Install python on AIX 7 2019-04-21
jquery查找div下第一个input_jquery查找div元素第一个元素id 2019-04-21
如何修改手机屏幕显示的长宽比例_屏幕分辨率 尺寸 比例 长宽 如何计算 2019-04-21
mysql 的版本 命名规则_MySQL版本和命名规则 2019-04-21
no java stack_Java Stack contains()用法及代码示例 2019-04-21
java动态代码_Java Agent入门学习之动态修改代码 2019-04-21
python集合如何去除重复数据_Python 迭代删除重复项,集合删除重复项 2019-04-21
iview 自定义时间选择器组件_Vue.js中使用iView日期选择器并设置开始时间结束时间校验功能... 2019-04-21
java 验证码校验_JavaWeb验证码校验功能代码实例 2019-04-21
java多线程初学者指南_Java多线程初学者指南(4):线程的生命周期 2019-04-21
java进程user是jenkins_java 学习:在java中启动其他应用,由jenkins想到的 2019-04-21
java添加资源文件_如何在eclipse中将资源文件夹添加到我的Java项目中 2019-04-21
java的三种修饰符_3分钟弄明白JAVA三大修饰符 2019-04-21
mysql source skip_redis mysql 中的跳表(skip list) 查找树(btree) 2019-04-21
java sun.org.mozilla_maven编译找不到符号 sun.org.mozilla.javascript.internal 2019-04-21
php curl 输出到文件,PHP 利用CURL(HTTP)实现服务器上传文件至另一服务器 2019-04-21
PHP字符串运算结果,PHP运算符(二)"字符串运算符"实例详解 2019-04-21
PHP实现 bcrypt,如何使php中的bcrypt和Java中的jbcrypt兼容 2019-04-21
php8安全,PHP八大安全函数解析 2019-04-21