注册漏洞
-
注册漏洞,如何防范与应对?
1、未验证邮箱/手机号情景描述:应用为了方便用户记录用户名,使用邮箱和手机号作为用户名,因此很多应用在注册的时候就要求用户填写,多数时候都会给用户发送激活信息,激活后才能登录,缺陷:未审核邮箱/手机号是否有效(及未发送验证信息),从而实现任意注册账号;未验证数据库中是否已经存在相同的用户名(导致同一账号,有2个……
1、未验证邮箱/手机号情景描述:应用为了方便用户记录用户名,使用邮箱和手机号作为用户名,因此很多应用在注册的时候就要求用户填写,多数时候都会给用户发送激活信息,激活后才能登录,缺陷:未审核邮箱/手机号是否有效(及未发送验证信息),从而实现任意注册账号;未验证数据库中是否已经存在相同的用户名(导致同一账号,有2个……
