1,填写email,检测email,email正确(没错,是一个呆瓜会员的),系统就自动发送一封邮件给当前填写的邮箱。
2,这封邮件内容并不带有新的密码,而是一个“跳转到密码修改页面”的链接。
3,会员登录自己的邮箱,打开邮箱,点击“链接”,就到跳到修改密码页面,进行密码的修改。
重点:上面第二点说的,“跳转到密码修改页面”的链接,如何生成,是直挺挺的发送http://www.eastflag.com/changePassword.asp吗?
当然不是!要带上参数,不然怎么知道是修改哪一个账号的密码呢。我们带上一个editPassword.asp?falg=随机生成数,并且这个“随机生成数”用md5加密了的,发送的之前,保存到一个表里面,同时还记录是哪一个用户的账号要进行修改,以及这条记录的过期时间。
当用户在自己的邮箱里点击这个链接过来修改密码的时候,先对随机数进行查询,找到要修改的账号并且随机数没有过期,让用户进行密码的修改。成功之后,删除随机数的记录。
示意图