我正在开发一个网络应用程序,目前我正在尝试决定是否让我的用户更改他们的电子邮件。
如果帐户遭到入侵,攻击者只需更改电子邮件,然后重置密码即可完全控制用户帐户。但是,由于无法更改电子邮件地址,用户可以重新获得控制权并只需重置密码即可阻止对其帐户的进一步恶意访问。
您怎么看?
答案 0 :(得分:2)
我认为用户应该能够更改与其人员相关的所有详细信息,包括他们的电子邮件地址。
最低安全措施应该是:要求用户输入密码!:
电子邮件更改应与密码更改一样小心处理:
询问他们的密码会阻止某人更改已登录用户的电子邮件地址;更改电子邮件地址后,通常很容易获得帐户的有效密码,从而有效地完全接管帐户。
电子邮件确认方案:
增加的安全措施可以有多种方式,通常包括一些电子邮件确认的痛处
电子邮件确认的难点在于用户更改当前电子邮件地址的一个常见原因是他们无法再访问它(更改了作业,更改了提供商等)。
电子邮件更改确认的常见方案如下:
通过电子邮件确认扩展安全性:
对于某些高风险账户,只要“撤销期”仍然有效(上述30天左右),您就只允许对该账户进行“有限访问”。
除了“撤消电子邮件更改”链接之外,您还可以在电子邮件发送到旧地址中提供“确认电子邮件更改”链接。单击该链接将使地址永久更改,立即结束撤销和“受限访问”期间。
<强>更新
如果某人被“登录”,似乎有些混淆是什么被妥协
欺诈者有一些选项可以在不知道密码的情况下访问登录帐户。
考虑一个选项,例如某人只是离开键盘,或者选择使用某种“记住我”功能(由浏览器或网站本身提供)
虽然这很糟糕,但设计良好的系统会在不要求用户的密码再次的情况下不允许任何帐户破坏性操作来限制损害。
这方面的主要例子是:
如果用户想要更改密码,请询问用户当前的密码。
答案 1 :(得分:0)
发送确认电子邮件至原始电子邮件地址,在进行更改前需要进行一些确认操作。
答案 2 :(得分:0)
保留旧电子邮件地址一段时间,并允许其用于重设密码。
答案 3 :(得分:-2)
仅允许经过身份验证(已登录)的用户更改其电子邮件地址。如果帐户遭到入侵,那么他们已经完全控制了帐户。在这种情况下更改电子邮件地址应该是您最不担心的! :)