通常所说的密码找回功能不是真的能把忘记的密码找回,因为我们的密码是加密保存的,一般开发者会在验证用户信息后通过程序生成一个新密码或者生成一个特定的链接并发送邮件到用户邮箱,用户从邮箱链接到网站的重置密码模块重新设置新密码。

当然现在有的网站也有手机短信的方式找回密码,原理就是通过发送验证码来验明正身,和发送邮件验证一样,最终还是要通过重置密码来完成找回密码的流程。

本文将使用PHP+Mysql+jQuery来实现一个密码找回的功能,一般步骤是:

1.表单输入注册时的邮箱;

2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册;

3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;

4.用户登录邮箱收取邮件,点击URL链接到网站验证程序;

5.网站程序通过用户请求的字符串查询本地用户表,比对用户信息是否正确;

6.如果正确则转到重置密码页面重新设置新密码,反之则提示用户验证无效。

我们在找回密码的页面上放置一个要求用户输入注册时所用的邮箱,然后提交前台js来处理交互。

<p><strong>输入您注册的电子邮箱,找回密码:</strong></p>

<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p>

<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

当用户输入完邮箱并点击提交后,jQuery先验证邮箱格式是否正确,如果正确则通过向后台sendmail.php发送Ajax请求,sendmail.php负责验证邮箱是否存在和发送邮件,并会返回相应的处理结果给前台页面,请看jQuery代码:

$(function(){

    $("#sub_btn").click(function(){

        var email = $("#email").val();

        var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Email

        if(email=='' || !preg.test(email)){

            $("#chkmsg").html("请填写正确的邮箱!");

        }else{

            $("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default");

            $.post("sendmail.php",{mail:email},function(msg){

                if(msg=="noreg"){

                    $("#chkmsg").html("该邮箱尚未注册!");

                    $("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer");

                }else{

                    $(".demo").html("<h3>"+msg+"</h3>");

                }

            });

        }

    });

})

以上使用的jQuery代码很方便简洁的完成了前端交互操作,如果您有一定的jQuery基础,那上面的代码一目了然,不多解释。

当然别忘了在页面中加载jQuery库文件,有的同学经常问我说从helloweba.com下载了demo怎么用不了,那80%是jquery或者其他文件加载路径错了导致没加载必要的文件。

sendmail.php需要验证Email是否存在系统用户表中,如果有,则读取用户信息,将用户id、用户名和密码惊醒md5加密生成一个特别的字符串作为找回密码的验证码,然后构造URL。同时我们为了控制URL链接的时效性,将记录用户提交找回密码动作的操作时间,最后调用邮件发送类发送邮件到用户邮箱,发送邮件

include_once("connect.php");//连接数据库 

$email = stripslashes(trim($_POST['mail'])); 

$sql = "select id,username,password from `t_user` where `email`='$email'";

$query = mysql_query($sql);

$num = mysql_num_rows($query);

if($num==0){//该邮箱尚未注册!

    echo 'noreg';

    exit;

}else{

    $row = mysql_fetch_array($query);

    $getpasstime = time();

    $uid = $row['id'];

    $token = md5($uid.$row['username'].$row['password']);//组合验证码

    $url = "http://www.helloweba.com/demo/resetpass/reset.php?email=".$email."

&token=".$token;//构造URL

    $time = date('Y-m-d H:i');

    $result = sendmail($time,$email,$url);

    if($result==1){//邮件发送成功

        $msg = '系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码!';

        //更新数据发送时间

        mysql_query("update `t_user` set `getpasstime`='$getpasstime' where id='$uid '");

    }else{

        $msg = $result;

    }

    echo $msg;

} 

//发送邮件

function sendmail($time,$email,$url){

    include_once("smtp.class.php");

    $smtpserver = ""; //SMTP服务器,如smtp.163.com

    $smtpserverport = 25; //SMTP服务器端口

    $smtpusermail = ""; //SMTP服务器的用户邮箱

    $smtpuser = ""; //SMTP服务器的用户帐号

    $smtppass = ""; //SMTP服务器的用户密码

    $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass);

    //这里面的一个true是表示使用身份验证,否则不使用身份验证.

    $emailtype = "HTML"; //信件类型,文本:text;网页:HTML

    $smtpemailto = $email;

    $smtpemailfrom = $smtpusermail;

    $emailsubject = "Helloweba.com - 找回密码";

    $emailbody = "亲爱的".$email.":<br/>您在".$time."提交了找回密码请求。请点击下面的链接重置密码

(按钮24小时内有效)。<br/><a href='".$url."'target='_blank'>".$url."</a>";

    $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype); 

    return $rs;

}

好了,这个时候你的邮箱将会收到一封来自helloweba的密码找回邮件,邮件内容中有一个URL链接,点击该链接到helloweba.com的reset.php来验证邮箱。

include_once("connect.php");//连接数据库 

$token = stripslashes(trim($_GET['token']));

$email = stripslashes(trim($_GET['email']));

$sql = "select * from `t_user` where email='$email'"; 

$query = mysql_query($sql);

$row = mysql_fetch_array($query);

if($row){

    $mt = md5($row['id'].$row['username'].$row['password']);

    if($mt==$token){

        if(time()-$row['getpasstime']>24*60*60){

            $msg = '该链接已过期!';

        }else{

            //重置密码...

            $msg = '请重新设置密码,显示重置密码表单,<br/>这里只是演示,略过。';

        }

    }else{

        $msg =  '无效的链接';

    }

}else{

    $msg =  '错误的链接!';

}

echo $msg;

reset.php首先接受参数email和token,然后根据email查询数据表t_user中是否存在该Email,如果存在则获取该用户的信息,并且和sendmail.php中的token组合方式一样构建token值,然后与url传过来的token进行对比,如果当前时间与发送邮件时的时间相差超过24小时的,则提示“该链接已过期!”,反之,则说明链接有效,并且调转到重置密码页面,最后就是用户自己设置新密码了。

小结:通过注册邮箱验证与本文邮件找回密码,我们知道发送邮件在网站开发中的应用以及它的重要性,当然,现在也流行短信验证应用,这个需要相关的短信接口对接就可以了。

最后,附上数据表t_user结构:

CREATE TABLE `t_user` (

  `id` int(11) NOT NULL auto_increment,

  `username` varchar(30) NOT NULL,

  `password` varchar(32) NOT NULL,

  `email` varchar(50) NOT NULL,

  `getpasstime` int(10) NOT NULL,

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8;

效果图:

此文章来自:http://www.helloweba.com/view-blog-229.html

(进阶篇)PHP+Mysql+jQuery找回密码的更多相关文章

  1. PHP+Mysql+jQuery找回密码

    通常所说的密码找回功能不是真的能把忘记的密码找回,因为我们的密码是加密保存的,一般开发者会在验证用户信息后通过程序生成一个新密码或者生成一个特定的链接并发送邮件到用户邮箱,用户从邮箱链接到网站的重置密 ...

  2. Spring+SpringMVC+MyBatis+easyUI整合进阶篇(十一)redis密码设置、安全设置

    警惕 前一篇文章<Spring+SpringMVC+MyBatis+easyUI整合进阶篇(九)Linux下安装redis及redis的常用命令和操作>主要是一个简单的介绍,针对redis ...

  3. Go语言之进阶篇连接mysql

    一.Go连接mysql 1.mysql驱动 地址:https://github.com/Go-SQL-Driver/MySQL 说明: sql.Open()函数用来打开一个注册过的数据库驱动,Go-M ...

  4. 【目录】mysql 进阶篇系列

    随笔分类 - mysql 进阶篇系列 mysql 开发进阶篇系列 55 权限与安全(安全事项 ) 摘要: 一. 操作系统层面安全 对于数据库来说,安全很重要,本章将从操作系统和数据库两个层面对mysq ...

  5. Spring+SpringMVC+MyBatis+easyUI整合进阶篇(十五)阶段总结

    作者:13 GitHub:https://github.com/ZHENFENG13 版权声明:本文为原创文章,未经允许不得转载. 一 每个阶段在结尾时都会有一个阶段总结,在<SSM整合基础篇& ...

  6. php+jQuery+Mysql找回密码----ThinkPHP

    最近用ThinkPHP做了一个邮箱找回密码功能,在遭遇了N个bug之后终于做成了,下面分享一下邮箱找回密码功能的实现: 邮箱找回密码实际上就是在用户通过验证之后重置密码的过程,一般开发者会在验证用户信 ...

  7. mysql 开发进阶篇系列 55 权限与安全(安全事项 )

    一. 操作系统层面安全 对于数据库来说,安全很重要,本章将从操作系统和数据库两个层面对mysql的安全问题进行了解. 1. 严格控制操作系统账号和权限 在数据库服务器上要严格控制操作系统的账号和权限, ...

  8. mysql 开发进阶篇系列 42 逻辑备份与恢复(mysqldump 的完全恢复)

    一.概述 在作何数据库里,备份与恢复都是非常重要的.好的备份方法和备份策略将会使得数据库中的数据更加高效和安全.对于DBA来说,进行备份或恢复操作时要考虑的因素大概有如下: (1) 确定要备份的表的存 ...

  9. MySQL手工注入进阶篇——突破过滤危险字符问题

    当我们在进行手工注入时,有时候会发现咱们构造的危险字符被过滤了,接下来,我就教大家如何解决这个问题.下面是我的实战过程.这里使用的是墨者学院的在线靶场.咱们直接开始. 第一步,判断注入点. 通过测试发 ...

随机推荐

  1. Game02 最新版本2.0.0

    Game02发布转站于此,欢迎大家下载.... 简介: Game02是由ImGenius开发的一款即时在线小游戏.玩法简单,易于上手,主要靠技术,不会出现不要脸的充值等内容. 操控方法:W和A左右移动 ...

  2. 小游戏Item表

    [Config]1|0|我|1|10|500|0|8|2|4|b5222d10-55a7-4789-8541-8e7430345d54|0|0[Config] [Config]2|1|公主|1|0|5 ...

  3. js控制键盘只能输入数字和退格键,delete键

    function numbText(e){ if(e&& e.stopPropagation){ code= e.which; }else{ code= window.event.ke ...

  4. sql基础语句

    1.创建数据库 create  database 数据库名称 2.删除数据库 drop database 数据库名称 3.备份sql server 创建备份数据的device use master e ...

  5. (转载)jQuery 1.6 源码学习(一)——core.js[1]之基本架构

    在网上下了一个jQuery 1.2.6的源码分析教程,看得似懂非懂,于是还是去github上下载源码,然后慢慢看源代码学习,首先来说说core.js这个核心文件吧. jQuery整体的基本架构说起来也 ...

  6. Object有哪些公用方法

    Object是所有类的父类,任何类都默认继承Object.Object类到底实现了哪些方法? 1.clone方法 保护方法,实现对象的浅复制,只有实现了Cloneable接口才可以调用该方法,否则抛出 ...

  7. serialize和unserialize函数

    序列化是将变量转换为可保存或传输的字符串的过程:反序列化就是在适当的时候把这个字符串再转化成原来的变量使用.这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性.1. serialize和u ...

  8. JSON入门学习

    JSON是一种与开发语言无关的轻量级的数据格式(JavaScript Object Notation) 优点:易于阅读和编写,易于程序解析和生产 JSON数据格式中没有日期及时间的数据格式的.一般直接 ...

  9. Qt中sizeof

    class a{ int d; // virtual void ssss(); }; qDebug() <<sizeof(a) << sizeof(int) << ...

  10. C#同一项目中不同文件或类中的方法进行调用

    有两种方法,一是将被调用的类设置成静态类Static,这样就可以直接点出来了,二是将被调用的方法所在类设置成public,这几必须在调用类中先将被调用的类进行实体化,new()出来,再点出来. 一. ...