67,541
社区成员
发帖
与我相关
我的任务
分享java servlet 如何编写安全的找回密码链接
在做项目的时候如何编写安全的找回密码URL,当利用邮件通知用户修改密码时,如何让别人没法猜出此链接是用于找回密码,或者没法模仿链接给你重发邮件。
...全文
请发表友善的回复…
发表回复
zhangrongchao_ 2015-05-14
- 打赏
- 举报
是不是修改密码的ACTION一般不要用modifyPasswd之类的命名,
还有加个密的参数起什么作用么?[/quote]
怎么命名都没关系,附加的加密参数是你收到后,解密下,确认这个链接是你生成的而不是别人伪造的[/quote]
我知道了,多谢解答
S117 2015-05-14
- 打赏
- 举报
是不是修改密码的ACTION一般不要用modifyPasswd之类的命名,
还有加个密的参数起什么作用么?[/quote]
怎么命名都没关系,附加的加密参数是你收到后,解密下,确认这个链接是你生成的而不是别人伪造的
zhangrongchao_ 2015-05-14
- 打赏
- 举报
是不是修改密码的ACTION一般不要用modifyPasswd之类的命名,
还有加个密的参数起什么作用么?
S117 2015-05-11
- 打赏
- 举报
url后面附一段自己加密过的参数吧
