php 找回密码思路,PHP找回密码机制流程

笔者前段接了一个项目,其中包含了一个用户注册系统,用到了密码找回功能,简单整理一下,写点心得。

首先,我们假定你已经有了一个用户注册系统。其中用户表可能如下:

create table member(

id int unsigned not null auto_incremtnt,

username………………

passwords char(32) not null,

email varchar(100) not null,

……………………………..

);

现在讨论的焦点不是数据库设计,我们主要谈密码找回。

我们可以选择的密码找回方案可能有以下几种:

1. 用户预设找回密码问题,并且提供找回密码答案。

2. 用户通过email 找回密码

..........................

第一种方案或许是个很好的解决方案,但我们这次并不选择此方案,其中的种种原因,也不在本讨论之内。我们用第二种方案作为本次的主要讨论对象。

那么我们开始吧。

第二种方案的其中好处是:

1. 注册用户必须提供正确的邮箱,否则将不能使用系统所提供的密码重设功能。

2. 必须由该用户通过邮箱确认。

这可能对企业来说,是件好事。企业总是费劲心思的想得到用户真实的具体信息,以便进行有针对性的邮件列表服务。这也是这次开发用户要求这样做的一个主要原因。

我们可能会在login界面提供一个链接,或者在login失败后提供一个链接。链接名当然你可以自己定义了,我定义的是:忘了密码,需要找回吗?

当用户点击找加密码时,我们会提供一个input表单。让用户输入用户名(假如是login失败后,我们可以用session填充表单内容)。用户点击提交后,我们开始我们的密码重设功能流程。

我们可能会创建这样一个文件 send_reset_pass_mail.php。这个文件主要负责产生一个通过GET方法传递的字符串,并且将其发送出去。

代码可能如下:

PHP代码:

/**

* 我们假设你已经在config.inc.php文件里配置好了你的sql信息,mail信息

*/

require_once('config.inc.php');

/**

* 你需要一下sendmail类来进行邮件发送,我们也假设你已经配置好,并且能正发送邮件

*/

require_once('sendMail.inc.php');

/**

* 首先我们执行查询,得到此用户的相关信息

* 你不要告诉我你不知道$_POST['username']是怎么得到的,假如是这样,我郁闷一下你。

* 我使用了adodb的类,并且已经在配置文件中声明过

*/

$username = trim($_POST['username']);

$sql = "select email,passwords from member where username = '".trim($_POST['username'])."'";

$userInfo = $db->FetchRow($sql);

$user_pass = $userInfo['passwords'];

$user_email = $userInfo['email'];

/**

* OK,一些需要的东西我们都有了,看来得进行下步操作了

* 现在让我们产生一个经过md5加密码过的字符串,先不要问为什么,等会再告诉你

*/

$x = md5($username.' '.$passwords);

//现在我们可以发送邮件给用户了。当然,我们还得需要另一个密码重设程序 resetUserPass.php

$String = base64_encode($username.".".$x);

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值