通常所说的密码找回功能不是真的能把忘记的密码找回,因为我们的密码是加密保存的,一般开发者会在验证用户信息后通过程序生成一个新密码或者生成一个特定的链接并发送邮件到用户邮箱,用户从邮箱链接到网站的重置密码模块重新设置新密码。

当然现在有的网站也有手机短信的方式找回密码,原理就是通过发送验证码来验明正身,和发送邮件验证一样,最终还是要通过重置密码来完成找回密码的流程。

本文将使用PHP+Mysql+jQuery来实现一个密码找回的功能,一般步骤是:

1.表单输入注册时的邮箱;

2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册;

3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;

4.用户登录邮箱收取邮件,点击URL链接到网站验证程序;

5.网站程序通过用户请求的字符串查询本地用户表,比对用户信息是否正确;

6.如果正确则转到重置密码页面重新设置新密码,反之则提示用户验证无效。

我们在找回密码的页面上放置一个要求用户输入注册时所用的邮箱,然后提交前台js来处理交互。

<p><strong>输入您注册的电子邮箱,找回密码:</strong></p>

<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p>

<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

当用户输入完邮箱并点击提交后,jQuery先验证邮箱格式是否正确,如果正确则通过向后台sendmail.php发送Ajax请求,sendmail.php负责验证邮箱是否存在和发送邮件,并会返回相应的处理结果给前台页面,请看jQuery代码:

$(function(){

    $("#sub_btn").click(function(){

        var email = $("#email").val();

        var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Email

        if(email=='' || !preg.test(email)){

            $("#chkmsg").html("请填写正确的邮箱!");

        }else{

            $("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default");

            $.post("sendmail.php",{mail:email},function(msg){

                if(msg=="noreg"){

                    $("#chkmsg").html("该邮箱尚未注册!");

                    $("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer");

                }else{

                    $(".demo").html("<h3>"+msg+"</h3>");

                }

            });

        }

    });

})

以上使用的jQuery代码很方便简洁的完成了前端交互操作,如果您有一定的jQuery基础,那上面的代码一目了然,不多解释。

当然别忘了在页面中加载jQuery库文件,有的同学经常问我说从helloweba.com下载了demo怎么用不了,那80%是jquery或者其他文件加载路径错了导致没加载必要的文件。

sendmail.php需要验证Email是否存在系统用户表中,如果有,则读取用户信息,将用户id、用户名和密码惊醒md5加密生成一个特别的字符串作为找回密码的验证码,然后构造URL。同时我们为了控制URL链接的时效性,将记录用户提交找回密码动作的操作时间,最后调用邮件发送类发送邮件到用户邮箱,发送邮件

include_once("connect.php");//连接数据库 

$email = stripslashes(trim($_POST['mail'])); 

$sql = "select id,username,password from `t_user` where `email`='$email'";

$query = mysql_query($sql);

$num = mysql_num_rows($query);

if($num==0){//该邮箱尚未注册!

    echo 'noreg';

    exit;

}else{

    $row = mysql_fetch_array($query);

    $getpasstime = time();

    $uid = $row['id'];

    $token = md5($uid.$row['username'].$row['password']);//组合验证码

    $url = "http://www.helloweba.com/demo/resetpass/reset.php?email=".$email."

&token=".$token;//构造URL

    $time = date('Y-m-d H:i');

    $result = sendmail($time,$email,$url);

    if($result==1){//邮件发送成功

        $msg = '系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码!';

        //更新数据发送时间

        mysql_query("update `t_user` set `getpasstime`='$getpasstime' where id='$uid '");

    }else{

        $msg = $result;

    }

    echo $msg;

} 

//发送邮件

function sendmail($time,$email,$url){

    include_once("smtp.class.php");

    $smtpserver = ""; //SMTP服务器,如smtp.163.com

    $smtpserverport = 25; //SMTP服务器端口

    $smtpusermail = ""; //SMTP服务器的用户邮箱

    $smtpuser = ""; //SMTP服务器的用户帐号

    $smtppass = ""; //SMTP服务器的用户密码

    $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass);

    //这里面的一个true是表示使用身份验证,否则不使用身份验证.

    $emailtype = "HTML"; //信件类型,文本:text;网页:HTML

    $smtpemailto = $email;

    $smtpemailfrom = $smtpusermail;

    $emailsubject = "Helloweba.com - 找回密码";

    $emailbody = "亲爱的".$email.":<br/>您在".$time."提交了找回密码请求。请点击下面的链接重置密码

(按钮24小时内有效)。<br/><a href='".$url."'target='_blank'>".$url."</a>";

    $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype); 

    return $rs;

}

好了,这个时候你的邮箱将会收到一封来自helloweba的密码找回邮件,邮件内容中有一个URL链接,点击该链接到helloweba.com的reset.php来验证邮箱。

include_once("connect.php");//连接数据库 

$token = stripslashes(trim($_GET['token']));

$email = stripslashes(trim($_GET['email']));

$sql = "select * from `t_user` where email='$email'"; 

$query = mysql_query($sql);

$row = mysql_fetch_array($query);

if($row){

    $mt = md5($row['id'].$row['username'].$row['password']);

    if($mt==$token){

        if(time()-$row['getpasstime']>24*60*60){

            $msg = '该链接已过期!';

        }else{

            //重置密码...

            $msg = '请重新设置密码,显示重置密码表单,<br/>这里只是演示,略过。';

        }

    }else{

        $msg =  '无效的链接';

    }

}else{

    $msg =  '错误的链接!';

}

echo $msg;

reset.php首先接受参数email和token,然后根据email查询数据表t_user中是否存在该Email,如果存在则获取该用户的信息,并且和sendmail.php中的token组合方式一样构建token值,然后与url传过来的token进行对比,如果当前时间与发送邮件时的时间相差超过24小时的,则提示“该链接已过期!”,反之,则说明链接有效,并且调转到重置密码页面,最后就是用户自己设置新密码了。

小结:通过注册邮箱验证与本文邮件找回密码,我们知道发送邮件在网站开发中的应用以及它的重要性,当然,现在也流行短信验证应用,这个需要相关的短信接口对接就可以了。

最后,附上数据表t_user结构:

CREATE TABLE `t_user` (

  `id` int(11) NOT NULL auto_increment,

  `username` varchar(30) NOT NULL,

  `password` varchar(32) NOT NULL,

  `email` varchar(50) NOT NULL,

  `getpasstime` int(10) NOT NULL,

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8;

效果图:

此文章来自:http://www.helloweba.com/view-blog-229.html

(进阶篇)PHP+Mysql+jQuery找回密码的更多相关文章

  1. PHP+Mysql+jQuery找回密码

    通常所说的密码找回功能不是真的能把忘记的密码找回,因为我们的密码是加密保存的,一般开发者会在验证用户信息后通过程序生成一个新密码或者生成一个特定的链接并发送邮件到用户邮箱,用户从邮箱链接到网站的重置密 ...

  2. Spring+SpringMVC+MyBatis+easyUI整合进阶篇(十一)redis密码设置、安全设置

    警惕 前一篇文章<Spring+SpringMVC+MyBatis+easyUI整合进阶篇(九)Linux下安装redis及redis的常用命令和操作>主要是一个简单的介绍,针对redis ...

  3. Go语言之进阶篇连接mysql

    一.Go连接mysql 1.mysql驱动 地址:https://github.com/Go-SQL-Driver/MySQL 说明: sql.Open()函数用来打开一个注册过的数据库驱动,Go-M ...

  4. 【目录】mysql 进阶篇系列

    随笔分类 - mysql 进阶篇系列 mysql 开发进阶篇系列 55 权限与安全(安全事项 ) 摘要: 一. 操作系统层面安全 对于数据库来说,安全很重要,本章将从操作系统和数据库两个层面对mysq ...

  5. Spring+SpringMVC+MyBatis+easyUI整合进阶篇(十五)阶段总结

    作者:13 GitHub:https://github.com/ZHENFENG13 版权声明:本文为原创文章,未经允许不得转载. 一 每个阶段在结尾时都会有一个阶段总结,在<SSM整合基础篇& ...

  6. php+jQuery+Mysql找回密码----ThinkPHP

    最近用ThinkPHP做了一个邮箱找回密码功能,在遭遇了N个bug之后终于做成了,下面分享一下邮箱找回密码功能的实现: 邮箱找回密码实际上就是在用户通过验证之后重置密码的过程,一般开发者会在验证用户信 ...

  7. mysql 开发进阶篇系列 55 权限与安全(安全事项 )

    一. 操作系统层面安全 对于数据库来说,安全很重要,本章将从操作系统和数据库两个层面对mysql的安全问题进行了解. 1. 严格控制操作系统账号和权限 在数据库服务器上要严格控制操作系统的账号和权限, ...

  8. mysql 开发进阶篇系列 42 逻辑备份与恢复(mysqldump 的完全恢复)

    一.概述 在作何数据库里,备份与恢复都是非常重要的.好的备份方法和备份策略将会使得数据库中的数据更加高效和安全.对于DBA来说,进行备份或恢复操作时要考虑的因素大概有如下: (1) 确定要备份的表的存 ...

  9. MySQL手工注入进阶篇——突破过滤危险字符问题

    当我们在进行手工注入时,有时候会发现咱们构造的危险字符被过滤了,接下来,我就教大家如何解决这个问题.下面是我的实战过程.这里使用的是墨者学院的在线靶场.咱们直接开始. 第一步,判断注入点. 通过测试发 ...

随机推荐

  1. delphi中线程应用之Synchronize

    当一个线程在使用时,如果这个函数使用了Synchronize修钸的话就不允许别一个线程来调用这个函数,它的目的是避免多个子线程同时访问主线程资源.示例:procedure TTaskThread.Sh ...

  2. UILabel多种字体

    UILabel *label = [[UILabel alloc] init]; label.text = @"UILabel多种字体"; UIFont *font = [UIFo ...

  3. (1)WCF少废话系列之 _Hello WCF!

    本节旨在通过实例的方式让初学者对WCF有一个感性的认识,坚持由特殊到普遍再由普遍到特殊的认知规律. WCF(Windows Communication Fundation),微软分布式通信架构的集合, ...

  4. java读取大文件

    1  多线程 2  java内存映射读取大文件

  5. IOS框架和服务

    在iOS中框架是一个目录,包含了共享资源库,用于访问该资源库中储存的代码的头文件,以及图像.声音文件等其他资源.共享资源库定义应用程序可以调用的函数和方法. iOS为应用程序开发提供了许多可使用的框架 ...

  6. vmware linux centos安装

    首先,网上下载vmware,下载后直接安装即可,没什么难度,就不多说了 接下来在vmware中点击create a New Virtual Machine,启动安装界面 选择自定义方式安装,再点击ne ...

  7. android studio 换护眼的颜色步骤

    设置--->Editor-->General-->Default Text-->Background护眼色是#D2E3C7

  8. 0x7c95caa2指令引用的0x00000000内存 该内存不能read

    出现这样的错误,往往和动态库有关系! 解决方法:

  9. 悲惨记忆。。QImage之 pixel() && setPixel()参数不要给反了。。。

    QImage repairImg(width, height, QImage::Format_Mono); ; row < height; row++) { // uchar* ucRow = ...

  10. 配置OpenCV产生flann\logger.h(66): error C4996: 'fopen': This function or variable may be unsafe问题[zz]

    使用vs2012/2013配置opencv编译出现问题: 1>------ 已启动生成: 项目: Win32ForOpenCV245, 配置: Debug Win32 ------ 1> ...