Kentico 忘记密码 Link 过期问题
Kentico Forgot Password Link Expired Issue
我正在调查可能是常见的营销电子邮件问题。如果我们的 Kentico 用户忘记了他们的密码,他们将通过重设密码的过程。
我们认为正在发生的事情是他们组织的电子邮件过滤器正在扫描电子邮件并自动点击重置 link 出于安全原因,然后在用户重置时导致过期 link他们的通行证。
如果机器人遵循 link 1 次过期,我们可以采取什么措施来避免 link 过期? Kentico 是否为此开箱即用,或者这是否需要自定义代码才能使 link 在单击一次后不会过期并在 24 小时后使 link 过期。在我看来,这似乎会带来风险。
允许多次使用 link 会存在安全风险。您需要添加例如过滤软件中的一些例外情况不会检查您网站上的 links。或者,不使用 link 确认来重置密码。 Kentico 中没有这方面的设置,因为它更多的是过滤软件设置 - Kentico 无法确定它是真正的用户、攻击者还是只是一个机器人(有时甚至机器人也可能是邪恶的)。
我正在调查可能是常见的营销电子邮件问题。如果我们的 Kentico 用户忘记了他们的密码,他们将通过重设密码的过程。
我们认为正在发生的事情是他们组织的电子邮件过滤器正在扫描电子邮件并自动点击重置 link 出于安全原因,然后在用户重置时导致过期 link他们的通行证。
如果机器人遵循 link 1 次过期,我们可以采取什么措施来避免 link 过期? Kentico 是否为此开箱即用,或者这是否需要自定义代码才能使 link 在单击一次后不会过期并在 24 小时后使 link 过期。在我看来,这似乎会带来风险。
允许多次使用 link 会存在安全风险。您需要添加例如过滤软件中的一些例外情况不会检查您网站上的 links。或者,不使用 link 确认来重置密码。 Kentico 中没有这方面的设置,因为它更多的是过滤软件设置 - Kentico 无法确定它是真正的用户、攻击者还是只是一个机器人(有时甚至机器人也可能是邪恶的)。