php邮箱找回密码功能

最新推荐文章于 2021-04-06 22:42:37 发布
最新推荐文章于 2021-04-06 22:42:37 发布
阅读量161 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/hehongbin/articles/5741243.html
版权

原理很简单:

用户找回密码的时候,填写用户名,程序得到用户名便可以去数据库取出用户对应的密码以及当时填写的邮箱,

根据用户名和密码生成一个key=md5(username+password),然后$string=base64_encode(username+key),发送邮件给用户,邮件内容为http://www.xxx.com?p=$string,

用户点击链接地址,程序进行相关操作,先$str=base64_decode($string),之 后$arr=explode('+',$str),$arr[0]肯定为用户名,根据用户名得到用户的密码,再使用 key=md5(username+password),判断$arr[1]与key是否一致,一致的话就输出两个表单,让用户填写新的密码和确认密码。

问题一:

会不会最后一步的输入新的密码的是,用户把username改成别人的,然后再提交新的密码过去?

 

问题二:

为什么不直接在发送给用户的邮箱里面地址这样写http://www.xxx.com?username=xxx&key=$string ?

答:  原理其实是一致的

 

扩展:

一:如何让这个找回密码的链接具有时效性(比如15分钟后失效)?

答:原理:在地址栏上面加上一个时间和这个时间的加密,如果用户点击这个链接去处理的当时时间-地址栏的时间大于15分钟,则这个找回密码的链接失效

 http://www.xxx.com?username=xxx&key=$string &code=md5("自己定义的常量串".$time)&time=$time

其中code是用来检验time是否有修改过。

二:

将user_id换成别的user_id会不会就修改了别的用户的密码?

答:不会,因为其实在点击链接过去的时候,就已经在session里面存储了user_id,所以在接收input传来的user_id的时候,我们会判断是否和session里面的user_id一致,如果不一致的话,就以session里面的user_Id为准

转载于:https://www.cnblogs.com/hehongbin/articles/5741243.html

djco69277
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php邮箱密码找回
04-13
php邮箱密码找回
php 邮箱找回,关于邮箱找回密码
weixin_35068077的博客
03-10 197
关于邮箱找回密码,大概是什么思路实现谢谢回复内容:关于邮箱找回密码,大概是什么思路实现谢谢你这个问题很简短,但是涉及的范围很广。这里面会涉及到很多安全问题,稍有不慎就会有不安全因素。首先,给你教科书级别的OWASP找回密码设计指南:https://www.owasp.org/index.php/Forgot_Password_Cheat_Sheet然后给你三篇乌云的文章,用别人的前车之鉴做参考,看...
PHP+Ajax+Mysql邮箱找回密码
海边的锋
08-12 1433
PHP密码找回步骤 1.表单输入注册时的邮箱;2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册;3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;4.用户登录邮箱收取邮件,点击URL链接到网站验证程序;5.网站程序通过用户请求的字符串查询本地用户表,比对用户信息是否正确;6.如果正确则转到重置密码页面重新
php使用邮件找回密码,php利用Zend_Mail发送邮件(实现邮件重设密码功能
weixin_30413765的博客
03-10 203
[php]代码库
PHP源码_邮箱密码找回功能开发源码
03-21
PHP源码_邮箱密码找回功能开发源码
PHP会员找回密码功能的简单实现
12-18
1、用户注册时需要提供一个E-MAIL邮箱,目的就是用该邮箱找回密码。 2、当用户忘记密码或用户名时,点击登录页面的“找回密码”超链接,打开表单,并输入注册用的E-MAIL邮箱,提交。 3、系统通过该邮箱,从数据库中...
thinkphp实现发送邮件密码找回功能实例
01-20
本文实例讲述了thinkphp实现发送邮件密码找回功能的方法。分享给大家供大家参考。具体实现方法如下: 首先下载mail.class.php类文件,配置文件中定义下列参数: 复制代码 代码如下:’MAIL_ADDRESS’ => ‘[email protected]...
PHP结合jQuery实现找回密码
01-20
当然现在有的网站也有手机短信的方式找回密码,原理就是通过发送验证码来验明正身,和发送邮件验证一样,最终还是要通过重置密码来完成找回密码的流程。 一般步骤是: 1.表单输入注册时的邮箱; 2.验证用户邮箱是否...
PHP实现的激活用户注册验证邮箱功能示例
12-20
本文实例讲述了PHP实现的激活用户注册验证邮箱功能。分享给大家供大家参考,具体如下: 这里将结合实例介绍如何使用...用户信息表中字段Email很重要,它可以用来验证用户、找回密码、甚至对网站方来说可以用来收
thinkphp邮箱找回密码
01-05
thinkPHP邮箱找回密码demo,通过向注册的邮箱邮箱发送一条数据库中用户对于的密码用于找回。压缩包包含数据库
PHP+MYSQL通过邮箱找回密码开发源码
09-13
PHP+MYSQL通过邮箱找回密码开发源码
PHP 通过邮件找回密码源码
の楓葉ぱ飄淚
12-03 2075
Thinkphp 发送邮件找回密码源码   public function verify()     {         $type     =     isset($_GET['type'])?$_GET['type']:'gif';         import("@.ORG.Image");         Image::buildImageVerify(4,1,$type);
php的忘记密码邮件找回,WordPress忘记密码找回的方法
weixin_26831583的博客
03-19 152
文章目录[隐藏]一、最简单的找回Wordpress密码:后台用邮件直接找回二、最直接的重置Wordpress密码:PhpMyAdmin修改MD5三、最快捷的修改Wordpress密码:执行SQL命令四、最方便的设置Wordpress新密码:用PHP文件重置密码WordPress的管理员登录密码忘记了是经常有的事情就归纳总结了四种找回Wordpress登录密码的方式。一、最简单的找回Wordpres...
PHP邮件验证找回密码
weixin_34184158的博客
07-06 872
2019独角兽企业重金招聘Python工程师标准>>> ...
php忘记密码功能,PHP用邮件取回忘记密码功能
weixin_36439481的博客
03-13 188
wangjimima.phpmailto.phprequire_once ('conn.php');require_once ("mailclass.php");$username = trim($_POST['username']);$sql="select username,email,password from member where username='$username'";$quer...
PHP用邮件取回忘记密码功能
热门推荐
网络剑客
05-24 1万+
wangjimima.php   mailto.php <?phprequire_once (conn.php);require_once ("mailclass.php");$username = trim($_POST[username]);$sql="select username,email,password fr
php邮箱找回密码功能,ThinkPHP邮箱类,用邮箱找回密码,向注册用户群发邮件...
weixin_35832025的博客
04-06 238
ThinkPHP邮箱类,用邮箱找回密码,向注册用户群发邮件作者:小涵 | 来源:互联网 | 2018-05-25 23:41阅读: 1069提供各种官方和用户发布的代码示例,代码参考,欢迎大家交流学习thinkphp邮箱密码找回功能,向注册用户群发邮件功能qq邮箱作为发送邮箱,可以发送qq邮箱,163邮箱,不存在、错误邮箱可以返回错误信息。测试平台:php5.3 thinkphp3.2.3在发送...
【精选】PHP邮箱找回密码,如何实现?
L小臣的博客
11-17 1022
在日常开发过程中,我们会经常遇到用邮箱找回密码,今天就给大家讲解一下。 一、设置思路 1、用户注册时需要提供一个 email 邮箱,目的就是用该邮箱找回密码。 2、当用户忘记密码或用户名时,点击登录页面的“找回密码”超链接,打开表单,并输入注册用的 email 邮箱,提交。 3、系统通过该邮箱,从数据库中查找到该用户信息,并更新该用户的密码为一个临时密码(比如:123456)。 4、系统借助 PHPMailer 类库把该用户的信息发送到该用户的邮箱中(内容包括:用户名、临时密码、提醒用户及时修改临时密码的提
找回密码用html+css
最新发布
05-14
找回密码通常需要与后端服务器进行交互,因此需要使用后端语言(如PHP、Python等)来实现完整的找回密码功能。不过,以下是一个简单的示例,展示了如何使用HTML和CSS创建一个基本的找回密码表单。 HTML代码: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值