计划做个账号库,关于邮箱设置安全有关问题
计划做个账号库,关于邮箱设置安全问题
设定二: 用户可以绑定多个邮箱(邮箱字段中多个邮箱用空格分隔,如'xxx@163.com yyy@qq.com')
设定三: 所有用户可以查看某个账号绑定的邮箱列表(简化显示,如1234567@qq.com会显示成12***@qq.com),并可以指定给某个邮箱发送重置密码邮件(比如绑定了3个邮箱,指定给第二个邮箱发送重置密码邮件)
问题一:用户登录后是否可以删除绑定邮箱?
方式一:可以直接删除,那盗号者可以直接删除所有绑定邮箱,这样所有者就无法通过绑定邮箱取回账号.
方式二:不能直接删除,而要进入邮箱点击确认删除邮件来删除,那所有者如果绑定错了邮箱就删除不了了.
个人想出的解决方法: 采用方式二,用户选择删除邮箱,会给指定邮箱发送确认删除邮件,邮件内有两个链接:取消删除与同意删除,3天后自动同意删除
问题二:用户邮箱被盗后安全性如何保证?
比如盗号者进入了用户绑定的其中一个邮箱,然后重置密码,就可以盗取用户的账号.
这样绑定多个邮箱的结果反而是安全性降低了.
------解决思路----------------------
虽然不懂你搞这么麻烦,是想闹哪样
不过,很多网站的密码重置的流程如下:
1、输入账号或注册邮箱
2、到绑定邮箱内,重置密码
楼主所说的,用户账号被盗,绑定邮箱被删了
但盗号者有没有具体的绑定邮箱(如12***@qq.com)
更何况盗号者又不知道邮箱的密码
所以,这个邮箱设置意欲何为呢
------解决思路----------------------
用户邮箱被盗就不是你系统的问题了
------解决思路----------------------
你把问题复杂化了,你想的太多了,建议你多看看,腾讯,百度,阿里的。多借鉴借鉴。
本帖最后由 fyxridd 于 2014-09-22 15:25:38 编辑
设定一: 账号库表内有用户名,密码,绑定邮箱3个字段.设定二: 用户可以绑定多个邮箱(邮箱字段中多个邮箱用空格分隔,如'xxx@163.com yyy@qq.com')
设定三: 所有用户可以查看某个账号绑定的邮箱列表(简化显示,如1234567@qq.com会显示成12***@qq.com),并可以指定给某个邮箱发送重置密码邮件(比如绑定了3个邮箱,指定给第二个邮箱发送重置密码邮件)
问题一:用户登录后是否可以删除绑定邮箱?
方式一:可以直接删除,那盗号者可以直接删除所有绑定邮箱,这样所有者就无法通过绑定邮箱取回账号.
方式二:不能直接删除,而要进入邮箱点击确认删除邮件来删除,那所有者如果绑定错了邮箱就删除不了了.
个人想出的解决方法: 采用方式二,用户选择删除邮箱,会给指定邮箱发送确认删除邮件,邮件内有两个链接:取消删除与同意删除,3天后自动同意删除
问题二:用户邮箱被盗后安全性如何保证?
比如盗号者进入了用户绑定的其中一个邮箱,然后重置密码,就可以盗取用户的账号.
这样绑定多个邮箱的结果反而是安全性降低了.
------解决思路----------------------
虽然不懂你搞这么麻烦,是想闹哪样
不过,很多网站的密码重置的流程如下:
1、输入账号或注册邮箱
2、到绑定邮箱内,重置密码
楼主所说的,用户账号被盗,绑定邮箱被删了
但盗号者有没有具体的绑定邮箱(如12***@qq.com)
更何况盗号者又不知道邮箱的密码
所以,这个邮箱设置意欲何为呢
------解决思路----------------------
用户邮箱被盗就不是你系统的问题了
------解决思路----------------------
你把问题复杂化了,你想的太多了,建议你多看看,腾讯,百度,阿里的。多借鉴借鉴。