我们拥有的一个功能是匿名用户可以通过输入他们的电子邮件地址在我们的web应用程序中注册。然后我们的系统会给他们发一封确认邮件,激活他们的帐户。现在默认情况下,系统将显示错误消息,万一用户试图使用现有的电子邮件地址注册,即使现有的电子邮件地址未被确认。现在,这将在我们的系统中造成一个主要问题,即黑客可以使用他人的电子邮件地址,并阻止他们在我们的web应用程序中注册。我们的网络应用程序就像房地产公司的CRM一样,黑客可以尝试添加他们想要的多少电子邮
浏览 0提问于2019-04-18得票数 1
回答已采纳
1回答
REFERENCES email (id);
ADD FOREIGN KEY (person_id) REFERENCES person (id);
-if电子邮件是新的,添加它,否则分配它。-if这个人是新来的,添加它,否则分配它。编辑
可能有多个注册与一封电子邮件,可能有多个电子邮件给一个人。
浏览 3提问于2013-07-17得票数 0
在许多web应用程序中,电子邮件必须是唯一的字段,如果用户的电子邮件已经存在于数据库中,则不允许用户注册帐户。在对注册表单执行验证时,您可能会检查电子邮件是否已被接收,并让用户知道它是否已收到,因为他们可以选择另一个电子邮件或尝试重置他们的密码。有人可以合理地测试你的网站,防止从大名鼎鼎的黑客泄露的数据,如果用户正在重复使用他们的密码跨网站,那么你的网站是潜在的脆弱。解决这一问题的方法可能只是简单地给出更多关于错误所在的一般性反馈,而不具体提到
浏览 0提问于2015-02-10得票数 21
回答已采纳
这里的新手,所以请纠正我为了购买和管理域名,您需要一个帐户与登记员。如果这是真的,大公司/公司用什么电子邮件来购买他们的域名?编辑清楚:问题是,企业在拥有域名之前使用的电子邮件是什么?苹果不能在没有电子邮件地址的情况下购买apple.com,但是他们不能使用*@apple.com,因为他们还没有拥有它。他们会用什么电子邮件?
浏览 0提问于2021-04-28得票数 0
EPP状态值ok的定义是:因此,具有EPP状态值ok的域应该被认为可能容易被域劫持,因为它没有EPP禁令。
浏览 0提问于2016-10-12得票数 3
回答已采纳
1回答
电子邮件验证表格php
、、、
我有一个网页登记表,要求该人的电子邮件地址和一些其他信息。当页面提交时,程序将检查该电子邮件地址是否已在数据库中。如果不是,则将信息添加到数据库中,并通过链接将电子邮件发送到注册的电子邮件地址,该链接将用于验证个人的电子邮件。如果电子邮件已经存在于数据库中,则阻止注册。如果输入的电子邮件不属于输入表单的人,而是属于另一个潜在的注册人,我如何处理恶意条目?是的,确认电子邮件将被发送,但可能会被忽略,因
浏览 4提问于2022-11-28得票数 0
我有一个注册门户,用户输入他的详细信息,然后一个有效的电子邮件帐户。目前,我检查电子邮件是不是已经使用,如果是,我用经典的回复:“电子邮件已经在使用”和类似“恢复您的旧密码或创建一个新的电子邮件帐户”。我想知道这种行为有多安全,因为我正在泄露我插入的电子邮件地址实际上是可用的信息。
我怎么才能让它更安全?目前,我只能考虑防止暴力检查可用的地址,但问题仍然存在。
浏览 0提问于2014-02-19得票数 6
回答已采纳
2回答
亚马逊不会让你激活你的帐户或核实你的电子邮件地址。在注册过程中,我只需输入两次电子邮件。他们从来没给我发过激活邮件。这变成标准了吗?我能理解这样的理由:如果你在注册过程中输入了别人的电子邮件地址,真正拥有电子邮件地址的人可以更改帐户上的密码。这看起来真的很奇怪。有人能解释一下他们是怎么逃脱的吗?
浏览 0提问于2010-12-19得票数 4
,我们是否可以认为,在创建帐户时不要求电子邮件验证是一种安全缺陷?
假设有一个服务要求您输入一个电子邮件地址作为用户名和密码,以便创建一个帐户。然后,一旦您按下“创建帐户”按钮,您的新帐户就准备好了,您从未被要求验证您的电子邮件地址。想到的第一件事是,如果您不拥有电子邮件地址,您将无法取回这个帐户,但是否也有可能利用没有电子邮件验证的事实来拒绝可能的用户使用该服务?例如,如果我拥有一家竞争公司,我可以在另一家公司的网站上使用我的客户的电子邮件创建帐户,
浏览 0提问于2016-02-10得票数 2
我试图实现一个延迟注册(也就是延迟认证,也就是渐进式参与)的网站流,使用Design+ Rails。我是说
我正在寻找一种使用devise来完成这一任务的简单方法。您是否实现了一种渐进式的参与方式,使用您愿意共享的Design+ Rails注册/注册表单?
浏览 2提问于2011-01-17得票数 5
回答已采纳
我知道,对于忘记密码的表单,从安全的角度来看,最好不要透露电子邮件地址是否存在。取而代之的是,你可以发布一条消息,说“谢谢。如果我们有一个用户使用这个地址,我们会发送一封电子邮件”。如何在注册表单中处理此安全问题?如果您希望确保两个用户不能使用相同的电子邮件地址注册,但又不希望显示当前是否存在具有电子邮件地址的用户?
浏览 2提问于2013-04-14得票数 0
域名是从GoDaddy购买的。客户端有一个自定义的电子邮件域(例如。@client.ca)。今天,我把新的网站域名从HostGator转移到了Heroku,除了电子邮件之外,一切看起来都很顺利。"据我所收集的,我必须指向Heroku的主机Gator IP地址,以使电子邮件工作。我不太确定该怎么做。有人有办法解决这个问题吗?谢谢!
浏览 2提问于2016-09-01得票数 10
我设置我的网站需要唯一的电子邮件地址(没有两个用户可以有相同的电子邮件地址),但我意识到,这可以让某人检查是否有人在我的网站注册,试图注册的电子邮件。当然,这个人必须知道他们想要尝试的电子邮件地址,但这对一些人来说可能是有用的信息(例如那些想看看他们的用户是否在我的网站上注册的竞争对手)。即使你提供一个通用的“无效登录”错误登录,你如何要求一个唯一的电子邮件地址或用户名,而不披露哪些用户名或电子邮件地址是</
浏览 6提问于2009-06-28得票数 15
回答已采纳
2回答
我有电子邮件列表(基于一些参数)正在从现有的查询中自动更新。我解释:我有一个名为“新用户列表”的电子邮件列表(只包含电子邮件地址),只要有新用户,它就会自动更新。有什么想法吗?
浏览 2提问于2012-03-16得票数 0
回答已采纳
1回答
我已经在expresJS中设置了一个用户填充表单的设置,然后它将进入经过以下步骤的注册路由:
userController.validateRegister, authController.login事情是,我想给他们发一封电子邮件,然后当点击链接,它实际上注册他们。
浏览 1提问于2019-07-18得票数 2
回答已采纳
嗨,伙计们,我正在开发android应用程序,在这个应用程序中,用户必须通过电子邮件注册。我这么做是因为如果用户输入不存在的垃圾邮件,就不应该在我们的系统中注册。有什么好的方法来处理这种情况而不是禁用电子邮件编辑文本。我知道电子邮件验证可以通过发送
浏览 4提问于2014-10-20得票数 0
回答已采纳
📷我同事说得对吗?我的设计更危险吗?如果是的话,为什么,以及我如何修改它,以保持一个页面的简约主义用户界面,但仍然是安全的?
浏览 0提问于2016-03-30得票数 14
3回答
存储未注册客户用户的信息
、、、
一个已经暴露出来的问题是向未注册的用户开放我们的应用程序(我们可以把它想象成一个在线商店)。
目前,有一个管理系统,工作人员是由超级用户添加和一个网站的客户谁添加自己注册。我们一直在考虑的主要想法是使用未注册客户的电子邮件地址替换客户表中的代理密钥(或其散列),以便新老客户只需在结帐时输入他们的电子邮件地址就可以添加到我们的数据库中,并接收他们的订单确认。每个客户的不同电子邮件地址的问题可以通过管理端的“合并”工具来缓解,而多个客户共
浏览 5提问于2011-09-21得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
