公司业务里需要做密码找回的功能。 使用邮件验证的方式实现密码找回。
当用户忘记自己密码的时候 , 可以通过输入自己的邮件号 , 系统发送携带验证码的邮件号来验证用户身份。 但是使用这样的验证方式,当用户的预留邮箱也被盗了之后,那么这种验证方式就无效了。这是实现功能前需要明白的。
接下来,梳理一遍流程。 流程如下:
前置条件为: 用户已经注册(即库中账户表存在该用户记录 , 且邮箱号为非空必填字段 , 有唯一性)
应用场景: 用户忘记自己的密码
找回流程:
1:用户忘记密码, 点击找回密码按钮。进入找回密码页面1.
2: 用户在 页面1中输入---用户名 ---- 邮箱 , 点击获取邮箱验证码。
3:系统给用户发送邮箱验证码, 用户收到后, 在页面1中输入验证码。
4:前端将验证码发送给系统, 系统核实验证码是否正确。
5:验证码正确, 进入页面2 , 页面2输入新秘密。
6:提交新秘密, 系统更新用户密码。
流程图如下: