测试普通用户账号(可重新注册):caoxin,密码:123456abc,管理员账号:admin 密码:123456abc
提问者匿名,回答者公开。使用技术与框架,ssm,Bootstap,前后端分离开发。
提问箱: :http://172.81.235.232:8080/mesBoard_Web_exploded/login.html
1.1 用户名:目前未对用户名有限制(如中英文,特殊符号)。
1.2 密码:密码必须为大于8位的数字和字母和其他字符组合。(不符合要求页面会提示,密码hash后传送给后端)
1.3 确认密码:与密码一致,(页面会给出提示)。
1.4 邮箱:前端和后端都有对邮箱格式正确性进行校验。(一般格式:[email protected])
1.5 验证码:字母与数字混合。
2.1 激活邮件中的激活链接含有唯一标识码,标识该用户的激活。
3.1.可使用用户名或邮箱登录。
3.2. 验证码:字母与数字混合。
4.1 输入邮箱,若邮箱有效将发送重置密码链接,重置密码链接含有唯一标识码,标识该用户的本次密码重置。
4.2 重置密码:为提升用户体验,需输入密码和确认密码,其满足条件同注册。
4.3 每次重置密码将唯一标识符存入数据库,
检验token的密钥(修正,其实是将token的部分字段存入数据库,然后修改密码则改变此字段,使得原来token失效。),从将非法用户踢下线。
1. 用户名:用户名唯一,故更改用户名同名,不能成功更改。并给出提示。
2. 邮箱:更改邮箱需要输入密码验证并重新激活。
2.1. 若注册时输错邮箱可凭密码更改邮箱重新激活账户。
2.2. 邮箱唯一,故更改邮箱已存在,不能更改,并给出提示。
3.密码:
3.1.通过提供原密码来修改密码。
3.2.为提升用户体验,需输入密码和确认密码,其满足条件同注册。
3.3.更改密码同忘记密码(4.3),可将用户踢下线
4.头像(可更换头像)
4.1.超大文件,前端后端都有判断,不允许超过1M
4.2.前端后端都有判断只允许图片的后缀名,(jpg,png等)
4.3.文件名有+UUID,故实际存储不会相同。
5.提问箱(可以在个人资料中设置开启关闭)
5.1. 提问箱激活成功后,默认提问箱打开,接受其他用户的提问,也可以发起提问。
5.2. 提问箱管理页面可以查看已回复的提问、未回复的提问、已删除的提问。提问者匿名。
5.3. 提问:(点击提问按钮。不能提问情况:封禁、未激活、账户被拉黑、提问箱未开放)
6.1 提问:(点击提问按钮。不能提问情况:封禁、未激活、账户被拉黑、提问箱未开放)
生成16位随机数字,按照特定规则加入密码后,求md5摘要。往摘要中再次按照特定规则加入这16位随机数字。验证时通过该规则取出16位随机数字,进行验证。
具体算法:
