<?php session_start(); $clean = array(); $email_pattern = '/^[^@\s<&>]+@([-a-z0-9]+\.)+[a-z]{2,}$/i'; if (preg_match($email_pattern, $_POST['email'])) { $clean['email'] = $_POST['email']; //用session进行跟综可以判定是否是本用户 $user = $_SESSION['user']; $new_password = md5(uniqid(rand(), TRUE)); //如果问题回答正确,可以发送邮件 if ($_SESSION['verified']) { /* Update Password */ mail($clean['email'], 'Your New Password', $new_password); } } ?> 这么做的好处是,对用户的不信任,可以避免用户通过url的方式,修改其他用户的密码
用户忘记密码之后发送邮件
最新推荐文章于 2021-08-21 17:04:01 发布