國內私募機構九鼎控股打造APP,來就送 20元現金領取地址:http://jdb.jiudingcapital.com/phone.html
內部邀請碼:C8E245J (不寫邀請碼,沒有現金送)
國內私募機構九鼎控股打造,九鼎投資是在全國股份轉讓系統掛牌的公眾公司,股票代碼為430719,為“中國PE第一股”,市值超1000億元。
------------------------------------------------------------------------------------------------------------------------------------------------------------------
大部分系統中都有“找回密碼”的功能,我們的平台也做了此功能,用戶可通過 短信,郵件 找回密碼。
其中對於郵件找回密碼的方式遇到奇特的問題,記錄下,看誰有遇到過,一起解決。
【現象】
當用戶在界面點擊“忘記密碼”時,需要輸入自己的登錄的用戶名,系統將按照之前預留的郵箱發送一封帶有鏈接的郵件。用戶點擊該鏈接后即可修改密碼,而且該地址是一次有效。在測試環境測試(不能鏈接公網)測試時,沒有問題,但是以上到正式環境(內外聯通)后,發現部分用戶點擊收到的鏈接時出現“找回密碼鏈接已失效!”。
用戶非常肯定的是自己重來沒有點擊過這個鏈接,但是第一次點擊鏈接都失效了?奇怪的問題。
用戶收到的郵件通知
鏈接被使用過一次后,再點擊時出現的情況(部分用戶沒有點擊也出現此種情況)
【重現】
在環境中重新注冊個用戶 test-xjd 發送郵件,正常的是 sina 郵箱沒有此問題,163、qq 郵箱都存在同樣的問題。
檢查前置機的訪問記錄,發現該郵件被發出去后,大約半分鍾左右就會被訪問,導致后續真正的用戶訪問時鏈接失效了。
WHY? TELL ME WHY ?
【解決方法】
1、使用前置機將該類訪問禁止掉。過濾條件 Mozilla/4.0 。
2、修改鏈接為短鏈接,同時鏈接里面有很多敏感信息泄露。需要整體處理掉。
【后續】
根據訪問日志,提取出訪問的IP列表如下,如果誰知道這些IP時誰的,或是哪個單位的,請告知一下。
101.226.102.97 101.226.33.200 101.226.33.202 101.226.33.220 101.226.33.223 101.226.33.227 101.226.33.228 101.226.33.238 101.226.51.226 101.226.51.228 101.226.65.104 101.226.66.173 101.226.66.180 101.226.66.187 101.226.66.192 101.226.89.116 101.226.89.119 101.226.89.123 101.226.89.64 101.226.89.69 112.64.235.247 112.64.235.253 112.64.235.254 112.64.235.86 112.64.235.91 180.153.114.199 180.153.114.200 180.153.163.187 180.153.163.209 180.153.201.212 180.153.201.66 180.153.205.253 180.153.205.254 180.153.206.16 180.153.206.17 180.153.206.21 180.153.206.23 180.153.206.31 180.153.206.38 180.153.214.178 180.153.214.180 180.153.214.181 180.153.214.182 180.153.214.188 180.153.214.190 180.153.214.191 222.73.77.54 222.73.77.55
WHO CAN TELL ME WHY? TELL ME WHY ?