【www.aixiagame.cc首发教程】【discuz找回密码的漏洞巩固加强】防止攻击邮箱系统...

qxyhuiyuan 发表于 2020-2-6 00:15
我用你的账号攻击论坛邮箱，你的号被封等不了你就不管了？几白个你封的过来？这时注册的攻击吗？懒得回复 ...

你怎么能用的了我的账号攻击呢？ 你知道我的账号对应的邮箱？ 找回密码 得账号邮箱对应呀   
你拿我账号攻击来试试？
如果攻击的人都能知道每个账号的对应邮箱  拿来找回密码攻击你邮箱  这时候你加啥验证都没用了 你网站后台数据都在人家手里了  别人更没这么闲的蛋疼 你网站都被人家攻破了 去攻击你邮箱干嘛

59id 发表于 2020-2-6 11:48
你怎么能用的了我的账号攻击呢？ 你知道我的账号对应的邮箱？ 找回密码 得账号邮箱对应呀   
你拿我账号 ...

自己笨怪程序 可怕

59id 发表于 2020-2-6 11:48
你怎么能用的了我的账号攻击呢？ 你知道我的账号对应的邮箱？ 找回密码 得账号邮箱对应呀   
你拿我账号 ...

你是不是煞笔听不懂人话，你个人资料改不了，你那数据有屁用，用户分分钟找回密码，没人闲的蛋疼会发教程，少这里乱bb，非要你骂你你才闭嘴是吧，真都比不懂装懂

楼主请问下我现在遇到，有的人不看论坛的教程，QQ邮箱不给我站邮箱加通讯录，导致无法收到，一直在申请找回，导致发送10+的邮件，导致无法发送，这种情况 用楼主的方法限制他找回就可以了吧

感谢楼主，这样能防止某些会员无意中同一账号N次找回密码。

qxyhuiyuan 发表于 2020-2-6 16:05
你是不是煞笔听不懂人话，你个人资料改不了，你那数据有屁用，用户分分钟找回密码，没人闲的蛋疼会发教程 ...

哈哈 脾气还不小
加油

visnu 发表于 2020-2-6 21:16
楼主请问下我现在遇到，有的人不看论坛的教程，QQ邮箱不给我站邮箱加通讯录，导致无法收到，一直在申请找回 ...

发送限制就好了

qxyhuiyuan 发表于 2020-2-16 17:33
发送限制就好了

我有测试，但是后来因为有人找回密码发送的连接打开是参数错误，恢复了原文件就没问题了，我也不知道什么情况

qxyhuiyuan 发表于 2020-2-4 22:19
没有仔细看内容吗？这里的用户指的不是正常用户，指的黑手，弄几百个你封的过来吗，而且你封了用户也登录 ...

很明确告诉你 密码安全 那里 重发验证邮件的功能也没有时间间隔限制, 因为它的间隔5分钟是通过读取别人浏览器cookie里面的别人上次发送时间来判断的, 不是服务器验证判断, 别人写个自动js脚本改掉该条cookie也可无限制批量发送