关于使用邮箱作为登录验证机制的想法

By | 2017年12月18日

关于使用邮箱作为登录验证机制的想法

在写chat的后台时,我放弃了使用密码登录的想法,这样的安全性是很低的,虽然开发速度快,但如果出现问题,后果也是很严重的,如果这次的接口能够写好,以后服务器上的程序也都可以

使用这种机制来进行登录验证,现在的想法和注意是:

  1. 请求的验证码必须设置次数,以及频率,每次请求的间隔为一个小时,这个间隔是指未登录成功的间隔,如果登录了就不算,可以随时登录
  2. 封锁的一个小时内,如果被恶意攻击封锁了,如何保证正常的登录不受影响,先暂时对IP地址进行封锁,不影响其他IP地址的登录实现。
  3. 登录code设置为8位的无规则组合密码,然后存入session中
  4. 输入的验证码只验证一次,如果错误则封锁IP一小时。
  5. 在没有请求验证码时是不能进行验证的,也就是直接判断session是否设置了,在验证完了以后,session也要及时删掉
  6. 设计专门的数据表来存储信息
  7. 先将信息存储在session中
  8. 判断验证码时应该只判断一次,如果错误,就进行封锁
  9. 添加校验码作为判断的第一道,防止恶性邮件请求

> 使用前的注意:必须有Email发送模块,ajax请求功能也得实现,代码是用PHP实现的,其他语言也是类似

Controller文件里的代码

HTML文件中的显示和验证

发表评论

电子邮件地址不会被公开。 必填项已用*标注