У нас есть сайт, который использует «одноразовый» процесс входа в систему для сброса пароля, которые не инициируются самим пользователем. (например, сброс пароля, инициированный администратором или другим сотрудником) URL-адрес отправляется пользователю по электронной почте, который затем можно использовать для сброса пароля. URL-адрес можно посещать только один раз. (для безопасности это еще не все, но я буду держать это просто). В последнее время некоторые пользователи жаловались, что, когда они посещают ссылку, она уже истекла. Конечным результатом является то, что они не могут сбросить свои пароли с помощью этой функции. Мы обнаружили, что у этих пользователей есть спам-фильтр или «контролер ссылок» в их среде, к которым у них нет доступа. Это устройство посещает одноразовую ссылку до того, как пользователь сможет, чтобы убедиться в ее безопасности.обнаружение ссылок (спам-фильтр) во входящих HTTP-запросах
Я пытаюсь решить эту проблему и задавался вопросом, есть ли способ обнаружить эти типы устройств на веб-сервере при выполнении запроса? Когда фильтр спама посещает ссылку, есть ли что-то в HTTP-запросе, который будет стоять отдельно от обычного браузера? Может быть, все они используют специальный пользовательский HTTP-заголовок? Или, может быть, есть регулярное выражение, которое я могу использовать в пользовательском агенте? Мне еще не удалось поймать одну из них, поэтому я не уверен, как выглядит запрос от спам-фильтра.
Кто-нибудь знает способ обнаружения спам-фильтров любого поставщика, просматривая http-запросы? Я знаю, что это длинный выстрел, но, возможно, все они используют конкретный заголовок по таким причинам?
Почему ссылка действительна только для одного запроса? Это звучит как плохие вещи, которые ожидают, как вы заметили. Исправьте поток, вместо того чтобы пытаться создать обходной путь для сломанной системы. – PeeHaa
Из соображений безопасности. Ссылка позволяет пользователю изменить свой пароль. – dontascii
И что? Что вы получаете, делая это так, вместо того, чтобы позволить ему истечь через час вместо этого? – PeeHaa