SRC任意账号密码重置的6种方法
💡
原文中文,约3400字,阅读约需9分钟。
📝
内容提要
短信验证码回传时要去掉,重置密码时服务端要对当前用户身份进行验证,每个步骤之间要进行关联性验证,邮箱重置密码时要对token值进行验证,短信验证码要设置有效时间限制,以防止被爆破。
🎯
关键要点
-
短信验证码回传时要去掉,避免泄露。
-
重置密码时服务端需验证当前用户身份,防止越权操作。
-
用户修改密码时应先验证旧密码或使用短信验证。
-
用户修改手机号时需验证原手机号。
-
服务端应对验证码进行验证,避免客户端绕过验证。
-
每个步骤之间需进行关联性验证,防止跳过关键步骤。
-
邮箱重置密码时需验证token值,确保其有效性。
-
token值使用后应失效,防止重复使用。
-
短信验证码应设置有效时间限制,防止被爆破。
➡️
