賬號通過郵箱找回密碼功能設計
通常所說的密碼找回功能不是真的能把忘記的密碼找回,因為我們的密碼是加密儲存的,一般開發者會在驗證使用者資訊後通過程式生成一個新密碼或者生成一個特定的連結併發送郵件到使用者郵箱,使用者從郵箱連結到網站的重置密碼模組重新設定新密碼。
當然現在有的網站也有手機簡訊的方式找回密碼,原理就是通過傳送驗證碼來驗明正身,和傳送郵件驗證一樣,最終還是要通過重置密碼來完成找回密碼的流程。
密碼找回的功能,一般步驟是:
1.表單輸入註冊時的郵箱;
2.驗證使用者郵箱是否正確,如果使用者郵箱不存在網站的使用者表中,則提示使用者郵箱未註冊;
3.傳送郵件,如果使用者郵箱確實存在使用者表中,則組合用於驗證使用者資訊的字串,並構造URL - 1
- 2
- 3
- 4
- 5
- 6
HTML
我們在找回密碼的頁面上放置一個要求使用者輸入註冊時所用的郵箱,然後提交前臺js來處理互動。
<p><strong>輸入您註冊的電子郵箱,找回密碼:</strong></p>
<p><input type="text" class="input" jQuery
當用戶輸入完郵箱並點選提交後,jQuery先驗證郵箱格式是否正確,如果正確則通過向後臺sendmail.php傳送Ajax請求,sendmail.php負責驗證郵箱是否存在和傳送郵件,並會返回相應的處理結果給前臺頁面,請看jQuery程式碼:
$(function PHP
sendmail.php需要驗證Email是否存在系統使用者表中,如果有,則讀取使用者資訊,將使用者id、使用者名稱和密碼驚醒md5加密生成一個特別的字串作為找回密碼的驗證碼,然後構造URL。同時我們為了控制URL連結的時效性,將記錄使用者提交找回密碼動作的操作時間,最後呼叫郵件傳送類傳送郵件到使用者郵箱,傳送郵件類smtp.class.php已經打包好,請下載。
include_once("connect.php");//連線資料庫
$email = stripslashes(trim($_POST['mail']));
$sql = "select id,username,password from `t_user` where `email`='$email'";
$query = mysql_query($sql);
$num = mysql_num_rows($query);
if($num==0){//該郵箱尚未註冊!
echo 'noreg';
exit;
}else{
$row = mysql_fetch_array($query);
$getpasstime = time();
$uid = $row['id'];
$token = md5($uid.$row['username'].$row['password']);//組合驗證碼
$url = "http://www.helloweba.com/demo/resetpass/reset.php?email=".$email."
&token=".$token;//構造URL
$time = date('Y-m-d H:i');
$result = sendmail($time,$email,$url);
if($result==1){//郵件傳送成功
$msg = '系統已向您的郵箱傳送了一封郵件<br/>請登入到您的郵箱及時重置您的密碼!';
//更新資料傳送時間
mysql_query("update `t_user` set `getpasstime`='$getpasstime' where id='$uid '");
}else{
$msg = $result;
}
echo $msg;
}
//傳送郵件
function sendmail($time,$email,$url){
include_once("smtp.class.php");
$smtpserver = ""; //SMTP伺服器,如smtp.163.com
$smtpserverport = 25; //SMTP伺服器埠
$smtpusermail = ""; //SMTP伺服器的使用者郵箱
$smtpuser = ""; //SMTP伺服器的使用者帳號
$smtppass = ""; //SMTP伺服器的使用者密碼
$smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass);
//這裡面的一個true是表示使用身份驗證,否則不使用身份驗證.
$emailtype = "HTML"; //信件型別,文字:text;網頁:HTML
$smtpemailto = $email;
$smtpemailfrom = $smtpusermail;
$emailsubject = "Helloweba.com - 找回密碼";
$emailbody = "親愛的".$email.":<br/>您在".$time."提交了找回密碼請求。請點選下面的連結重置密碼
(按鈕24小時內有效)。<br/><a href='".$url."'target='_blank'>".$url."</a>";
$rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype);
return $rs;
} 好了,這個時候你的郵箱將會收到一封來自helloweba的密碼找回郵件,郵件內容中有一個URL連結,點選該連結到helloweba.com的reset.php來驗證郵箱。
include_once("connect.php");//連線資料庫
$token = stripslashes(trim($_GET['token']));
$email = stripslashes(trim($_GET['email']));
$sql = "select * from `t_user` where email='$email'";
$query = mysql_query($sql);
$row = mysql_fetch_array($query);
if($row){
$mt = md5($row['id'].$row['username'].$row['password']);
if($mt==$token){
if(time()-$row['getpasstime']>24*60*60){
$msg = '該連結已過期!';
}else{
//重置密碼...
$msg = '請重新設定密碼,顯示重置密碼錶單,<br/>這裡只是演示,略過。';
}
}else{
$msg = '無效的連結';
}
}else{
$msg = '錯誤的連結!';
}
echo $msg; reset.php首先接受引數email和token,然後根據email查詢資料表t_user中是否存在該Email,如果存在則獲取該使用者的資訊,並且和sendmail.php中的token組合方式一樣構建token值,然後與url傳過來的token進行對比,如果當前時間與傳送郵件時的時間相差超過24小時的,則提示“該連結已過期!”,反之,則說明連結有效,並且調轉到重置密碼頁面,最後就是使用者自己設定新密碼了。