0
我有關於確認鏈接的安全流程的問題。Web應用程序帳戶確認安全流程
我有一個網站,你必須在填寫你的電子郵件地址和密碼後填寫這些信息我的應用程序發送一封電子郵件與用戶的電子郵件地址的安全鏈接。點擊確認後,電子郵件用戶會自動在應用程序中進行登錄。
現在的問題:
是否有安全風險的自動登錄用戶的確認鏈接的點擊?
A
回答
0
點擊確認鏈接自動登錄用戶是否有安全風險?是和不是。這取決於鏈接中的內容。我要做的是在數據庫activate_code中有兩個字段,它是隨機生成的,is_activated,默認爲0.然後我會發送一個鏈接激活代碼和另一封帶有激活鏈接的電子郵件。一旦激活鏈接,用戶將填寫代碼和帳戶將被激活。將他重定向到登錄頁面。 不要發送用戶電子郵件或任何其他信息。只是發送隨機代碼或類似的東西 這是我的分!
0
是的,存在安全問題,如Gumbopoints out。
由於用戶提供了一個電子郵件&密碼,爲什麼不要求他登錄訪問他的確認頁?
相關問題
- 1. Web應用程序安全
- 2. Web應用程序安全
- 3. 在應用程序帳單安全
- 4. 安全認證:Rails的Web應用程序和iOS應用
- 5. 帶帳戶的新Web應用程序
- 6. 應用程序使用域帳戶的安全
- 7. 確認程序流程
- 8. .NET Web應用程序的應用程序安全審計?
- 9. Scala Web應用程序安全
- 10. Web應用程序的登錄安全
- 11. Intranet Web應用程序安全
- 12. tomcat中的安全web應用程序
- 13. ASP.NET Web應用程序的安全庫
- 14. Java Web應用程序安全理念
- 15. Struts2 web應用程序安全
- 16. Restful Web應用程序安全
- 17. 在線安全的web應用程序
- 18. J2EE7中的Web應用程序安全
- 19. Web應用程序安全測試
- 20. 安全地存儲應用程序帳戶數據
- 21. Web應用程序,用戶和權限(和安全)
- 22. 用戶Web應用程序的安全性
- 23. Web應用程序安全性和客戶端身份驗證
- 24. 確保應用程序與用戶\角色安全錯誤
- 25. 全高Web應用程序
- 26. 如何從Web應用程序訪問用戶的Gmail帳戶?
- 27. 確保多租戶SaaS應用程序的安全
- 28. 確認用Amazon Web Services帳戶創建後一個未經證實的用戶(在應用程序)
- 29. Web應用程序到工作流程
- 30. Java Web應用程序流程
「[...]我的應用程序發送*安全*電子郵件與用戶電子郵件地址的安全鏈接。」;) – Gumbo
@Gumbo對不起電子郵件不安全? –
您的郵件服務器,收件人的郵件服務器和收件人的客戶端計算機之間的每個鏈接都受到保護並且您可以信任參與交付的各方是非常不可能的。有關更多信息,請參閱[電子郵件的隱私問題](http://en.wikipedia.org/wiki/Email#Privacy_concerns)。 – Gumbo