一、前言

当然现在有的网站也有手机短信的方式找回密码,原理就是通过发送验证码来验明正身,和发送邮件验证一样,最终还是要通过重置密码来完成找回密码的流程。

本文将使用PHP+Mysql+jQuery来实现一个密码找回的功能,一般步骤是:

1.表单输入注册时的邮箱;

2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册;

3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;

4.用户登录邮箱收取邮件,点击URL链接到网站验证程序;

5.网站程序通过用户请求的字符串查询本地用户表,比对用户信息是否正确;

6.如果正确则转到重置密码页面重新设置新密码,反之则提示用户验证无效。

二、HTMl代码:

我们在找回密码的页面上放置一个要求用户输入注册时所用的邮箱,然后提交前台js来处理交互。

<p><strong>输入您注册的电子邮箱,找回密码:</strong></p>

<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p>

<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

三、JQUERY代码:

当用户输入完邮箱并点击提交后,jQuery先验证邮箱格式是否正确,如果正确则通过向后台sendmail.php发送Ajax请求,sendmail.php负责验证邮箱是否存在和发送邮件,并会返回相应的处理结果给前台页面,请看jQuery代码:

$(function(){

    $("#sub_btn").click(function(){

        var email = $("#email").val();

        var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Email

        if(email=='' || !preg.test(email)){

            $("#chkmsg").html("请填写正确的邮箱!");

        }else{

            $("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default");

            $.post("sendmail.php",{mail:email},function(msg){

                if(msg=="noreg"){

                    $("#chkmsg").html("该邮箱尚未注册!");

                    $("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer");

                }else{

                    $(".demo").html("<h3>"+msg+"</h3>");

                }

            });

        }

    });

})

四、服务器端邮箱验证是否存在:

说明:这一步只要是用户输入邮箱地址的时候,验证该邮箱是否被注册过,以及邮箱的格式验证是否正确,同时给用户邮箱发送一份邮件,用户点击就可以修改密码啦!

// 邮箱验证

    public function checkEmail()

    {

        $email = I('post.email', '756684177@qq.com');

        $model = M('User');

        $condition['email'] = $email;

        $result = $model->where($condition)->find();

        if (!$result) exit('该邮箱尚未注册');

        //同时我们为了控制URL链接的时效性

        $passwordToken = md5($result['id'] . $result['username'] . $result['password']);

        $link = "http://wechatu.xd107.com/home/Index/resetPassword/email/{$email}/passwordToken/{$passwordToken}";

        $str = "您好!{$result['username']}, 请点击下面的链接重置您的密码:<p></p>" . $link;

        $sendResult = send_email($email, "Tinywan世界重置密码", $str);

        if ($sendResult['error'] == 1) exit($result);

        //修改密码发送时间

        $passwordTime = time();

        $where['id'] = $result['id'];

        $updateResult = $model->where($where)->setField('passwordTime', $passwordTime);

        if (!$updateResult) exit('修改数据库密码发送时间失败!');

        exit("系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码!");

    }

五、用户点击链接打开的地址:

六、用户点击链接打开的地址

说明:首先接受参数email和token,然后根据email查询数据表user中是否存在该Email,如果存在则获取该用户的信息,并且和数据库中的token组合方式一样构建token值,然后与url传过来的token进行对比,如果当前时间与发送邮件时的时间相差超过24小时的,则提示“该链接已过期!”,反之,则说明链接有效,并且调转到重置密码页面,最后就是用户自己设置新密码了。

/**

     * 密码验证

     */

    public function resetPassword()

    {

        $email = I('get.email');

        $passwordToken = I('get.passwordToken');

        $model = M('User');

        $condition['email'] = $email;

        $result = $model->where($condition)->find();

        if (!$result) exit('error link');

        $checkToken = md5($result['id'] . $result['username'] . $result['password']);

        if ($checkToken != $passwordToken) exit('this no exit link');

        var_dump($result['passwordtime']);

        if (time() - $result['passwordtime'] > 24 * 60 * 60) exit('The link has expires');

        $link = "http://wechatu.xd107.com/home/Index/reSet?uid={$result['id']}"; //这里跳转到一个个人博客的二维码

        // 跳转至客户密码重置页面

        header('location:' . $link);

    }

七、用户重设密码

/**

     * 重设密码验证

     */

    public function reSet()

    {

        $uid = I('get.uid');

        $model = M('User');

        $condition['id'] = $uid;

        $result = $model->where($condition)->find();

        //若果是POST方式提交的话,就是修改密码了,重置密码就是

        if (IS_POST) {

            $newPassword = I('post.password', '11111111111111');

            $email = I('post.email', '756684177@qq.com');

            $where['email'] = ':email';

            $model->password = $newPassword;

            $model->update_time = time();

            //save方法的返回值是影响的记录数,如果返回false则表示更新出错,因此一定要用恒等来判断是否更新失败

            $modPassword = $model->where($where)->bind(':email', $email)->save();

            if (!$modPassword) exit('修改密码失败');

            exit($email . 'update password success' . $modPassword);

        }

        var_dump($result);

        die;

    }

八、数据库表结构:

DROP TABLE IF EXISTS `wechat_user`;

CREATE TABLE `wechat_user` (

  `id` int(11) NOT NULL AUTO_INCREMENT,

  `orgId` int(11) DEFAULT '' COMMENT '组织ID',

  `username` varchar(40) DEFAULT NULL,

  `password` varchar(40) NOT NULL,

  `nickName` varchar(40) DEFAULT NULL,

  `mobile` varchar(20) DEFAULT NULL,

  `openId` varchar(50) DEFAULT NULL,

  `createTime` timestamp NULL DEFAULT CURRENT_TIMESTAMP COMMENT '加入时间',

  `checkFlag` int(2) DEFAULT NULL,

  `enabled` tinyint(2) DEFAULT '',

  `accessExpires` int(12) DEFAULT NULL,

  `accessToken` varchar(128) DEFAULT NULL,

  `reTime` varchar(32) DEFAULT NULL,

  `email` varchar(128) DEFAULT NULL,

  `passwordTime` varchar(128) DEFAULT NULL,

  `update_time` varchar(32) DEFAULT NULL,

  PRIMARY KEY (`id`)

) ENGINE=InnoDB AUTO_INCREMENT=444 DEFAULT CHARSET=utf8 COMMENT='组织和用户关系表';

ThinkPHP 3.2 用户注册邮箱验证帐号找回密码的更多相关文章

  1. ThinkPHP 3.2 用户注册邮箱验证激活帐号

    本文将结合实例,讲解如何使用PHP+Mysql完成注册帐号.发送激活邮件.验证激活帐号.处理URL链接过期的功能. 业务流程 1.用户提交注册信息. 2.写入数据库,此时帐号状态未激活. 3.将用户名 ...

  2. PHP用户注册邮箱验证激活帐号

    我们在很多网站注册会员时,注册完成后,系统会自动向用户的邮箱发送一封邮件,这封邮件的内容就是一个URL链接,用户需要点击打开这个链接才能激活之前在该网站注册的帐号.激活成功后才能正常使用会员功能. 本 ...

  3. 怎么获取smtp服务器用户帐号和密码

    在OE里工具-帐户..-添加-邮件 打开选项卡,依次填好,昵称,按下一步,邮箱地址,按下一步,填POP和SMTP服务器地址,按下一步,按用户名和密码,再按下一步就设置好了.有些邮件服务器在发信的时候, ...

  4. Python 基于python实现ADSL宽带帐号,密码的获取及宽带拨号

    基于python实现ADSL宽带帐号的获取及宽带拨号     基本思想: 1.研究上网方式(实验环境为电信网线接入式ADSL,拨号方式PPPOE) 2.研究宽带帐号和密码生成规律(实验环境,宽带帐号为 ...

  5. MyEclipse、Eclipse SVN插件的帐号、密码修改

    问题描述: Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能.但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号.密 ...

  6. chage---修改帐号和密码的有效期限

    chage命令   chage命令是用来修改帐号和密码的有效期限. 语法 chage [选项] 用户名 选项 -m:密码可更改的最小天数.为零时代表任何时候都可以更改密码. -M:密码保持有效的最大天 ...

  7. Eclipse SVN插件的帐号、密码修改

    Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能.但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号.密码保存之后, ...

  8. Putty使用帐号和密码的自动登录

    Putty使用ssh key做验证登陆是最方便的,不用密码.如果不想做key exchange,只是单纯想保存帐号密码做自动登陆,可以借助bat文件的方式如下,其中MyServer是已经保存了的ses ...

  9. js正则表达式验证身份证号和密码

    //验证身份证号只能输入15位或者18位的身份证号 /^\d{14}[X|\d]{1}$|^\d{18}$/ig //验证只能输入字母和数字组合6到16位 /^[a-z][a-z0-9]{6,16}$ ...

随机推荐

  1. DELPHI XE10,JSON 生成和解析,再利用INDYHTTP控件POST

    Delphi XE10,Json 生成和解析,再利用indyhttp控件Post 年09月20日 :: 阅读数: --不多说,直接上代码 procedure TFrmMain.Brand; var J ...

  2. jquery的extend方法(源码解析)

    1.前段时间一直忙于研究数据可视化(d3.js,three.js) 以及 php的 laravel框架,生活上也遇到很多事情,这大概就是人生中的迷茫期吧. 回想起,刚出来工作的时候,目标很明确,要学习 ...

  3. 软件工程_7th weeks

    内聚和耦合(学习笔记) 一.内聚 内聚是一个模块内部各成分之间相关联程度的度量.把内聚按紧密程度从低到高排列次序为: 1.偶然内聚:指一个模块内各成分为完成一组功能而组合在一起,它们相互之间即使有关系 ...

  4. Maven 3-Maven依赖版本冲突的分析及解决小结

    我自己遇到了一个问题: 我需要使用一个api,这个api已经引入包:slf4j-log4j12 所以,在自己的pom中,如果引入了这个包,需要exclude掉: 因为在pom.xml中查询是找不到的, ...

  5. async中await是干啥的,用不用有什么区别?

    最近在研究异步编程,用的async await task啥的,但是都这几个概念很模糊,还有不太清楚await是干啥的,task又是干啥的,用不用await有什么区别,他们三个之间的联系是什么? tas ...

  6. Linux下创建和删除软、硬链接 可临时处理空间不足

    在Linux系统中,内核为每一个新创建的文件分配一个Inode(索引结点),每个文件都有一个惟一的inode号.文件属性保存在索引结点里,在访问文件时,索引结点被复制到内存在,从而实现文件的快速访问. ...

  7. 关于mysql性能压测之tpcc

    软件下载: wget http://imysql.com/wp-content/uploads/2014/09/tpcc-mysql-src.tgz安装依赖:yum install -y mysql- ...

  8. P2577 [ZJOI2005]午餐

    题目描述 上午的训练结束了,THU ACM小组集体去吃午餐,他们一行N人来到了著名的十食堂.这里有两个打饭的窗口,每个窗口同一时刻只能给一个人打饭.由于每个人的口味(以及胃口)不同,所以他们要吃的菜各 ...

  9. Spring AOP动态代理原理与实现方式

    AOP:面向切面.面向方面.面向接口是一种横切技术横切技术运用:1.事务管理: (1)数据库事务:(2)编程事务(3)声明事物:Spring AOP-->声明事物   2.日志处理:3.安全验证 ...

  10. 架构师成长之路6.4 DNS服务器搭建(部署主从DNS)

    点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署主从DNS)  部署主DNS : 点击 部署从DNS : 如下步骤 1.与主DNS一样,安装bind yum -y install ...