安全地将webapp用户的电子邮件视为密码重置后的隐式确认?
安全地将webapp用户的电子邮件视为密码重置后的隐式确认?
提问于 2019-05-09 21:10:05
在我的系统中,一个新用户必须确认他的电子邮件。
但是有一个边缘的例子:
- 他注册
- 不确认
- 忘记密码,执行密码重置(这涉及邮件循环)
那时,我知道他的电子邮件工作-所以我倾向于重置他的密码,然后简单地标记他的电子邮件为“确认”。
有什么风险我没有考虑过吗?
回答 1
Security用户
发布于 2019-05-09 22:36:51
如果您对用户的电子邮件、数据库或这两种情况中的任何其他部分使用相同的通信协议,即注册点和“忘记密码”步骤,则不会增加任何风险。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/209883
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号