找回密码流程:
填写表单–>提交表单–>接收邮件–>点击验证链接–>完成修改密码
提交表单后,后台过程:
1、检测是否开启邮件服务
2、检测验证码
3、判断邮箱格式
4、检测密码长度
5、检测两次输入密码是否相同
6、通过传过来的类型以及邮箱来查找用户
7、判断数据库是否有该用户,不存在则打印错误信息
8、若存在该用户,将传过来的密码加密存储在authvalue字段(这里并不直接修改用户当前密码)
9、生成一个auth,用于生成验证链接,并存储在auth字段
10、生成一个链接:$MOD['linkurl'].'send.php?auth='.$auth;
11、组装邮件并发送邮件
12、发送完毕,跳转
接收到邮件点解邮件后:
1、通过auth查找user
2、判断验证链接时间是否过期(通过存储的authtime与当前时间比较)
3、将修改表set authvalue=’ ’ auth=’ ’ authtime=0 password=authvalue
4、打印修改信息
数据库部分字段
userid username passport company password email auth authvalue authtime
以下摘自destoon源码
if($auth) {
//当点击验证链接时
$user = check_auth($auth);//同通过auth查找user
auth_time($user['authtime']);//判断是否过期
$authvalue = $user['authvalue'];//验证信息
$username = $user['username'];//用户名