0x01 漏洞描述 - 手机号重复绑定漏洞 - 许多网站在用户注册时都会要求用户绑定手机号或者邮箱进行注册,通过绑定的手机号和邮箱常用于用户忘记密码时接收验证码来判断是否本人操作。...一般一个手机号限定绑定一个用户账号,如果一个手机号可同时绑定多个账号,可能造成账户信息泄露、账号身份被盗用的风险。...以下是遇到过的一个案例,此处注册用户绑定手机号时没有对手机号进行短信验证。 先注册第一个ceshi123用户,使用手机号137******41绑定该账号。...在使用ceshi456用户密码找回功能时,此案例中只需要填写用户名和绑定手机号,系统就会返回关于此手机号绑定的所有用户信息。...0x04 漏洞修复 禁止同一手机号可被多个账户绑定,限定一个手机号只能绑定一个账户。
最近遭遇了绑定手机号相关的压测需求,有了手机号登录的经验和测试数据,这次算起来比较简单。...最重要的是难点就是要求开发配合调整配置已经在上一期文章:手机号验证码登录性能测试中问题解决了,绑定手机号唯一的难点就是如何在单账号绑定的过程中不断切换手机号,而且保证最后账号的绑定手机号还是一开始的14...业务逻辑: 请求发送验证码接口,发送成功(未绑定的手机号,用户登录状态)可以获取到登录的一个参数traceNo 使用用户登录校验令牌、traceNo、短信验证码、手机号请求绑定手机号接口 基本的校验规则如下...解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 uid是9开头的,所以单个用户的绑定手机号在149和148之间切换,149为初始状态...,这里并没有使用每次换一个新手机号,第一是怕出现偶然重复,第二是数据维护不容易 测试方案: 将发送验证码和绑定手机号两个接口放在一起压测,需要准备一批测试用户 单个线程绑定一个用户,然后不停地发送验证码和绑定新手机号
导语 偶有奇想,我们可以通过手机号来搜索获取其对应的QQ号,那么,反过来呢? 一.缩小范围 由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。...此时,手机号便是所寻找的 三、总结 通过QQ号查询绑定的手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定了手机。...第一次更新 在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。...支付宝重置登录密码界面 在上图中,我们可以看到其已经显示了绑定手机号的前三位+后四位。 根据这个方法,由于各个网站“找回密码”的机制不尽相同,我们可以将范围进一步缩小。...通过PS查看照片的位置信息 总结 主要提供了一种进一步缩小范围的思路,以此为基础,我们可以在一小时之内就能确定与QQ号绑定的手机号。
导语 偶有奇想,我们可以通过手机号来搜索获取其对应的QQ号,那么,反过来呢? 一.缩小范围 由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。...此时,手机号便是所寻找的 三、总结 通过QQ号查询绑定的手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定了手机。...---- 第一次更新 ---- 在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。 ?...支付宝重置登录密码界面 在上图中,我们可以看到其已经显示了绑定手机号的前三位+后四位。 根据这个方法,由于各个网站“找回密码”的机制不尽相同,我们可以将范围进一步缩小。...通过PS查看照片的位置信息 总结 主要提供了一种进一步缩小范围的思路,以此为基础,我们可以在一小时之内就能确定与QQ号绑定的手机号。
小程序API内提供getPhoneNumber借口来获取用户已经绑定到微信的手机号,但需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用; 基本流程如下: 使用方法 需要将 微信绑定手机号登录
从7.4.5版本开始,宝塔安装后首页强制绑定手机号码,虽然没有关闭按钮,但其实只是一个弹窗,并且只在首页提示(不排除之后官方改成其他页面也弹窗),不想绑定的用户可以直接修改面板首页文件即可关闭!...然后找到大概65行左右以下代码 if (bind_user == 'True') { show_force_bind(); } 将True改成其他比如REMOVED,最后保存,然后强制刷新下页面,就不会提示绑定手机了
在进行设置自动转发,增删来信规则,修改密码等操作时,增加必须绑定手机并且验证手机号的安全认证操作.在这个过程中使用控制反转的设计模式封装一个单独的类可以灵活的复用代码和调整逻辑 首先定义一个SecureTel...并且可以直接在配置文件中对这个类里面的属性进行控制,方便在进行业务调整时不去修改类内部的逻辑 上面是在代码层面的设计,下面是在业务的层面介绍一下 1.请求过来后,因为在这个逻辑中是不会有高并发的情况,直接查询数据库绑定手机表...,判定是否已经绑定手机.如果没有绑定手机直接返回对应的错误码 2.绑定了手机情况下,要去memcache查询是否已经验证过了,key就是"c:xxxx@xxxx.com",这个key的过期时间是一天,如果有值...SecureTel类中的一个属性,其他方法对这个属性进行判定 4.在配置文件可以配置验证后的过期时间,这个在测试中可以进行灵活修改,让测试人员短期可以多次测试. 5.前端根据不同的错误码,进行不同的弹窗,绑定手机的弹窗和验证手机的弹窗
用户调用wx.login()方法,获取登录用户凭证code wx.login({ success: function(res) { console.log...
企业邮箱也需要域名,那么什么是企业邮箱域名,企业邮箱域名怎么注册呢?今天小编就为大家介绍一下关于企业邮箱域名注册的相关信息。 什么是企业邮箱域名?...其实企业邮箱域名可以用我们在注册企业官方网站时购买的网站域名来进行注册。也就是说,我们企业邮箱的域名与企业官网的域名是一致的。...比如我们的官网域名是***.cn,那么我们企业邮箱的域名就是mail.***.cn,这个企业邮箱下的用户的邮箱格式就为某某某@***.cn。 image.png 企业邮箱域名怎么注册?...购买好域名后,我们点击进入企业邮箱界面,根据我们的需求,选择企业邮箱的账户数量,以及使用时效,然后按照提示,填写我们刚才购买好的域名和企业邮箱的管理密码,再点击立即购买,支付成功后,我们的企业邮箱就注册好了...以上就是小编为大家介绍的关于企业邮箱域名怎么注册的相关信息。
,将网站与相关的邮箱结合在一起,相信大家平时肯定也是使用过的,那么企业邮箱域名怎么写?...企业邮箱域名到期如何续费?下面小编就为大家来详细介绍一下。 image.png 企业邮箱域名怎么写?...很多企业都会建设一个完全属于本身的网站,网站的域名也是单独由企业注册的,自然而然就会注册一下企业邮箱域名,那么企业邮箱域名怎么写?...一般来说企业在域名注册成功之后就可以去申请企业邮箱域名,各种邮箱的服务商会为企业提供相关的企业邮箱域名,也就是在企业域名后面增加邮箱地址。 企业邮箱域名到期如何续费?...企业邮箱域名也是拥有一定的使用期限的,一般来说在域名注册的时候就能看到什么时候需要续费,企业邮箱域名到期之后需要到注册域名的服务商进行续费,选择需要续费的时间就可以了。
这里主要教大家如何用腾讯的企业邮箱建立自己域名的邮箱,因为腾讯企业邮箱好处很多,能用微信收发,无需安装App,腾讯企业邮箱小程序随时随地收发邮件等,支持微信扫一扫登录,无需登录密码,更加安全便捷。...腾讯企业邮箱注册 域名购买之后进入腾讯企业邮箱注册,网址:https://exmail.qq.com/onlinesell/intro,进入网址,然后选择免费版。...一共可以添加200成员 登录邮箱 添加好后就可以去登录了,登录地址: https://exmail.qq.com 用微信扫码登录,绑定邮箱账号登录,或者使用手机号接收验证码,然后输入验证码就可以了。...总结: 网易企业邮箱、阿里企业邮箱以及新浪企业邮箱都是相同的使用方便,有需要也可以去试试。...但是腾讯企业邮箱绑定微信后可在微信小程序腾讯企业邮箱中查看收发邮件等操作,这样就不用在另外下载 App 了,这一点还是非常等方便的。
假设在pages/login/login页面我们需要获取绑定微信的手机号,详细操作如下: 1.login.wxml <button open-type="getPhoneNumber" bindgetphonenumber...="getPhoneNumber"> 获取手机号码 目前仅支持通过button组件开放方法获取 2.login.js //获取手机号 getPhoneNumber(e) {...= cloud.database(); exports.main = (event, context) => { const app = new TcbRouter({ event }); //获取手机号码
微信小程序中有许多地方需要用户注册信息的地方,需要填写手机号等。下面给大家分享微信小程序获取手机号授权用户登录功能,有了这个组件可以快速获取微信绑定手机号码,无须用户填写。...微信小程序文档中给出如下示例 获取微信用户绑定的手机号,需先调用login接口。 因为需要用户主动触发才能发起获取手机号接口,所以该功能不由API来调用,需用组件的点击来触发。.../login.png'> 请依次允许获得你的公开信息及手机号码...4 某个详情页手机号授权判断 使用的遮罩层写法 (一)index.html ?...至此获取微信绑定的用户手机号完成!
最近很多朋友询问我现在如何开通腾讯企业邮箱,开通了腾讯企业邮箱后期如何登录的问题,现在我给大家总结一下。...对于新版的企业邮箱目前有2个版本一个是基础版也就是之前的免费版,另一个便是VIP版也就是之前的收费版。开通的方式有2种,一种是通过经销商来开通,一种方法是自己注册开通。...对于自己开通企业邮箱,我们可以登录企业邮箱的官网,点击页面上面的“立即注册”按钮进行注册开通,现在开通企业邮箱需要同时开通企业微信。...image.png 在点击了立即注册之后,系统会提示你是新开一个企业微信,还是通过一个已有的企业微信来开通企业邮箱。...如果已经注册了企业微信,我们只需要在企业微信的后台管理界面里面点击企业邮箱就可以开通企业邮箱,而不需要其他操作。
也许手机号和邮箱号,是二种常见的社会ID标识了。 PS:当然,那种要求上传身份证和cer id的是强实名制网站特有的。...在云时代,除了这些传统应用(邮件,即时通讯),社交,不同的平台要求注册各种内部ID,帐号是ID,然后与邮箱与手机号绑定,手机号通常用来收取各种验证码以证明你的ID有效性。...方法: ----- 其实我们可以买一个域名,加上一个免费的企业邮箱,这样就有享之不尽的以域名为ID,邮箱号为前缀的专用云帐号和ID了,而手机号可以只保持一个。...因为我们的域名总能绑定一个企业邮箱,这样无论我们的邮箱托管在哪里,但是邮箱地址是永久性属于自己的。 其实,很多地方也都要一个域名,比如一个姓名域名。...更别说为了以后做站,或考虑或绑定接下来要说的owncloud,而一个域名一年只要50元左右,便宜点的不到10元一年。这是最值得投入的支出了。 那么我们为什么还推荐需要一个个人云呢?
只能用“国外手机号码”才能注册,因为从2019年4月开始,对国内的SIM卡进行限制.可以去某宝买个手机废卡如美国地区的无需拔卡,只要禁用另外张卡就可以,双卡也能使用,小编亲测过。...第一类:手机号码注册 1. 只能用“国外手机号码”才能注册,因为从2019年4月开始,对国内的SIM卡进行限制....第二类:邮箱注册 一、苹果手机(iPhone6型号以上,内存在16GB以上,任何版本都行) 1、首先我们需要使用国内的手机号码注册一个美国的苹果ID账号信息(某宝上有); 2、接着需要打开苹果的官网,默认英文站...通过第三方按钮直接点击注册即可(必须拔卡注册) a)须绑定手机号才能给Follow的用户发私信 b)要先注册第三方账户后才能注册Tiktok c)第三方账户如果被封了会影响到Tiktok账户 2、手机端使用方法...d)注册或者直接登录账号:可用Facebook号、企业邮箱登录,如果想要批量操作可使用腾讯企业邮箱,如果只是一般操作的话,直接用邮箱登录即可,推荐gmail邮箱,不建议Hotmail邮箱。
今天开始在写带支付版的二手书了,涉及到用户注册信息需要获取手机号,这里有两个办法,第一是购买短信接口,第二是直接小程序开放数据获取手机号。 两者的区别:第一种对小程序没有类型要求,个人的都可以实现。...第二种必须要企业认证小程序才行,但是这种办法一方面可以直接拉取用户绑定微信的手机号,方便操作体验好,还可以使用腾讯自带的短信接口,要省一笔钱。...open-ability/getPhoneNumber.html 通过button设置getPhoneNumber可以直接获取到encryptedData,iv这两个加密参数,但需要进行解密才能进一步获取手机号...}) return; } wx.showLoading({ title: '获取手机号中...; wx.hideLoading() //获取成功,设置手机号码
遇到的问题 在Firebase授权登录的设置中,是可以选择是否允许一个用户的多个绑定相同邮箱的平台授权创建多个用户。 ? ?...小辉如果在Google绑定的邮箱是xiaohui@gmail.com,同时,在Facebook绑定的邮箱也是xiaohui@gmail.com。...更可怕的是,如果这个手机号申请开发者账号失败,这个手机号的账号就没法再次申请开发者账号了。。。所以这个授权登录一定要尽早预留时间来申请,以及做好block的准备。...邮箱和手机号登录 如果项目中邮箱和手机号登录,没有复杂的业务判断,Firebase提供一个官方邮箱用于邮箱登录的邮件下发,这两种登录方式都是在控制台里直接配置可用的。...小辉项目中使用的腾讯云企业邮箱作为官方邮箱(选择理由:AWS暂没有提供企业邮箱服务;有使用别的腾讯云产品,这样账单合并比较简单),使用的AWS的邮箱发送服务Amazon SES(选择理由:后端服务基于AWS
最近博主在做公众号扫码关注自动登录这一块的业务,因此总结绘制了一张「公众号扫码关注绑定手机号自动登录」流程图分享给大家。...用户扫码后如果是未注册就弹出绑定手机号弹窗,当用户绑定成功根据绑定接口返回的 token 进行登录。...状态一继续轮询,状态二未注册提示绑定手机,状态三已注册就返回 token 进行登录,是否注册的判断需要在接收到「关注」、「扫码」事件时根据 openId 去数据库中查询用户的注册状态。...未注册就将轮询接口设置为未注册,提示绑定手机。绑定手机号接口,到了绑定手机号接口就相对独立一些,不在依赖公众号相关接口以及事件通知,绑定成功返回用户登录 token 即可。...return null; }}总结自此,本文所讲述的「公众号扫码关注绑定手机号自动登录」流程就讲解完毕了。关注博主每周分享技术干货、开源项目、实战经验、高效开发工具等,您的关注将是我的更新动力!
介于配置gitlab邮箱测试起来补交麻烦而且看日志还不明朗,这里记录一下成功配置好的企业邮箱方案。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
