github
/
halo
mirror of https://github.com/halo-dev/halo
1
0
Fork 0
Code Issues Releases Wiki Activity
halo/docs/email-verification
History
guqing 96d4897d11
feat: support user email verification mechanism (#4878) 
#### What type of PR is this?
/kind feature
/area core
/milestone 2.11.x

#### What this PR does / why we need it:
新增用户邮箱验证机制

#### Which issue(s) this PR fixes:

Fixes #4656

#### Special notes for your reviewer:

#### Does this PR introduce a user-facing change?

```release-note
新增用户邮箱验证机制
```
 		2023-11-27 14:20:09 +00:00
..
README.md feat: support user email verification mechanism (#4878) 2023-11-27 14:20:09 +00:00

README.md

背景

在 Halo 中,邮箱作为用户主要的身份识别和通信方式,不仅有助于确保用户提供的邮箱地址的有效性和所有权,还对于减少滥用行为、提高账户安全性以及确保用户可以接收重要通知(如密码重置、注册新账户、确认重要操作等)至关重要。

邮箱验证是用户管理过程中的一个关键组成部分,可以帮助维护了一个健康、可靠的用户基础,并且为系统管理员提供了一个额外的安全和管理手段,因此实现一个高效、安全且用户友好的邮箱验证功能至关重要。

需求

  1. 用户注册验证:确保新用户在注册过程中提供有效的邮箱地址。邮箱验证作为新用户激活其账户的必要步骤,有助于减少虚假账户和提升用户的整体质量。
  2. 密码重置和安全操作:在用户忘记密码或需要重置密码时,向已验证的邮箱地址发送密码重置链接来确保安全性。
  3. 用户通知:验证邮箱地址有助于确保用户可以接收到重要通知,如文章被评论、有新回复等。

目标

  • 支持用户在修改邮箱后支持重新进行邮箱验证。
  • 允许用户在未收到邮件或邮件过期时重新请求发送验证邮件。
  • 避免邮件通知被滥用,如频繁发送验证邮件,需要添加限制。
  • 验证码过期机制,以确保验证邮件的有效性和安全性。

非目标

  • 不考虑用户多邮箱地址的验证。

方案

EmailVerificationManager

通过使用 guava 提供的 Cache 来实现一个 EmailVerificationManager 来管理邮箱验证的缓存。

class EmailVerificationManager {
  private final Cache<UsernameEmail, Verification> emailVerificationCodeCache =
          CacheBuilder.newBuilder()
                  .expireAfterWrite(CODE_EXPIRATION_MINUTES, TimeUnit.MINUTES)
                  .maximumSize(10000)
                  .build();

  private final Cache<UsernameEmail, Boolean> blackListCache = CacheBuilder.newBuilder()
          .expireAfterWrite(Duration.ofHours(1))
          .maximumSize(1000)
          .build();

  record UsernameEmail(String username, String email) {
  }

  @Data
  @Accessors(chain = true)
  static class Verification {
    private String code;
    private AtomicInteger attempts;
  }
}

当用户请求发送验证邮件时,会生成一个随机的验证码,并将其存储在缓存中,默认有效期为 10 分钟,当十分钟内用户未验证成功,验证码会自动过期被缓存清除。

用户可以在十分钟内重新请求发送验证邮件,此时会生成一个新的验证码有效期依然为 10 分钟。但会限制用户发送频率,同一个用户的邮箱发送验证邮件的时间间隔不得小于 1 分钟,以防止滥用。

当用户请求验证邮箱时,会从缓存中获取验证码,如果验证码不存在或已过期,会提示验证码无效或已过期,如果验证码存在且未过期,会进行验证码的比对,如果验证码不正确,会提示验证码无效,如果验证码正确,会将用户邮箱地址标记为已验证,并从缓存中清除验证码。

如果用户反复使用 code 验证邮箱,会记录失败次数,如果达到了默认的最大尝试次数(默认为 5 次),将被加入黑名单,需要 1 小时后才能重新验证邮件。

根据上述规则:

  • 每个验证码有10分钟的有效期。
  • 在这10分钟内如果失败次数超过5次用户会被加入黑名单禁止验证1小时。
  • 如果在10分钟内尝试了5次且失败然后请求重新发送验证码可以再次尝试5次。

那么:

  • 在不触发黑名单的情况下每10分钟可以尝试5次。
  • 一小时内,可以尝试 (60/10) * 5 = 30 次前提是每10分钟都请求一次新的验证码。
  • 但是如果在任何10分钟内尝试超过5次则会被禁止1小时。

因此,为了最大化尝试次数而不触发黑名单,每小时可以尝试 30 次预计一天内24h最多可以尝试 720 次验证码。 验证码的组成为随机的 6 为数字,可能组合总数:一个 6 位数字的验证码可以从 000000 到 999999总共有 10 6 种可能的组合。 10 6 / 720 = 1388因此预计最坏情况下需要 1388 天可以破解验证码。这个时间足够长,可以认为非常安全的。

提供 APIs 用于处理验证请求

  • POST /apis/v1alpha1/users/-/send-verification-email:用于请求发送验证邮件来验证邮箱地址。
  • POST /apis/v1alpha1/users/-/verify-email:用于根据邮箱验证码来验证邮箱地址。

以上两个 APIs 认证用户都可以访问,但会对请求进行限制,请求间隔不得小于 1 分钟,以防止滥用。

并且会在用户个人资料 API 中添加 emailVerified 字段,用于标识用户邮箱是否已验证。

验证码邮件通知

只会通过用户请求验证的邮箱地址发送验证邮件,并且提供了以下变量用户自定义通知模板:

  • username: 请求验证邮件地址的用户名。
  • code: 验证码。
  • expirationAtMinutes: 验证码过期时间(分钟)。

验证邮件默认模板示例内容如下:

guqing 你好:

使用下面的动态验证码OTP验证您的电子邮件地址。

277436

动态验证码的有效期为 10 分钟。如果您没有尝试验证您的电子邮件地址,请忽略此电子邮件。

guqing's blog

安全和异常处理

  • 确保所有敏感数据安全传输,当验证码不正确或过期时,只应该提示一个通用的错误信息防止用户猜测或爆破验证码。
  • 异常提示多语言支持。

结论

通过实施上述方案,考虑到了以下情况:

  1. 新邮箱验证请求
  2. 用户邮箱地址更新
  3. 用户请求重新发送验证邮件
  4. 邮件发送失败
  5. 验证码有效期
  6. 发送频率限制
  7. 验证状态的指示和反馈

我们将能够提供一个安全、可靠且用户友好的邮箱验证功能。