php发送邮箱重置密码链接,并在重置成功后使链接失效 (ThinkPHP5)

最新推荐文章于 2021-03-16 19:50:10 发布
最新推荐文章于 2021-03-16 19:50:10 发布
阅读量366 收藏 4
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/wxzxc/p/9766475.html
版权 
    /**
     * 重置密码页,验证链接有效性,页面发送邮件调用sendResetPwdEmail()方法
     */
    public function resetPwd()
    {
        $param = input('');
        $bool  = $this->verifyUrl($param);
        if ($bool) {
            $this->assign("param", $param);
            return $this->fetch('resetpwd');
        } else {
            abort(404, '链接失效或错误');
        }
    }

    /**
     * 执行重置密码
     */
    public function doResetPwd()
    {
        $param = input('param.');
     // 验证链接有效性
        $bool  = $this->verifyUrl($param);
        if ($bool) {
            $validateRes = is_pwd($param['password']);
            if (!$validateRes) {
                return info(lang("密码必须包含大小写字母,数字,长度为8~16"), 0);
            }
            if ($param['password'] != $param['rpassword']) {
                return info('两次密码输入不一致', 1);
            } else {
                $c = explode('+', base64_decode($param['c']));
                try {
                    model('User')->where(['email' => $c[0]])->update(['password' => mduser($param['password'])]);
                    return info('密码重置成功');
                } catch (Exception $e) {
                    return info('密码重置失败,请联系管理员');
                }
            }
        } else {
            abort(404, '链接失效或错误');
        }
    }

    /**
     * 重置密码发送邮箱
     */
    public function sendResetPwdEmail()
    {
        $param = input('post.email');
        if (empty($param)) {
            return false;
        }
        $data = model('user')->getRow(['email' => $param], 'id,it_code,password');
        if (empty($data)) {
            return info('邮箱未注册', 0);
        }

        $time = time();
        $key1 = base64_encode($param . '+' . $time);
        $key2 = md5($data['id'] . $data['it_code'] . $data['password'] . $time . config('user_auth_key'));
        $url  = $_SERVER['REQUEST_SCHEME'] . '://' . $_SERVER['SERVER_NAME'] . url('/resetPwd', ['c' => $key1, 'k' => $key2]);
        $body = "<b>" . $data['it_code'] . ',您好:</b></br></br></n>'
            . '&nbsp;&nbsp;感谢您使用门户平台!</br></br>'
            . '&nbsp;&nbsp;请<a href="' . $url . '">点击这里重置密码</a>。';

        $receiver = array($param);
     // 发送邮件方法另见下一篇文章
        $res      = send_mail($receiver, '门户平台密码重置', $body);

        if ($res) {
            return info('邮件发送成功,请查收邮件', 1);
        } else {
            return info('邮件发送失败,请联系管理员', 0);
        }
    }

    /**
     * 验证链接有效性
     */
    private function verifyUrl($param)
    {
        if (empty($param['c']) || empty($param['k'])) {
            return false;
        }
        $c = explode('+', base64_decode($param['c']));
        if (count($c) != 2) {
            return false;
        }
     // 用户数据不存在 页面失效
        $userData = model('user')->getRow(['email' => $c[0]], 'id,it_code,password');
        if (empty($userData)) {
            return false;
        }
     // 密码重置后 页面失效
        $key = md5($userData['id'] . $userData['it_code'] . $userData['password'] . $c[1] . config('user_auth_key'));
        if ($key != $param['k']) {
            return false;
        }
     // 时间过1800s 页面失效
        if ($c[1] + 1800 < time()) {
            return false;
        }
        return true;
    }

 

转载于:https://www.cnblogs.com/wxzxc/p/9766475.html

weixin_30294021
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP5初级短信验证注册登录找回密码
05-08
使用ThinkPHP5初级短信验证注册,登录,找回密码
thinkphp5+workerman 报错问题
rainbow
07-23 1060
thinkphp5.0.X版本早期会遇到长时间开启workerman服务会报错,在thinkphp5.0.24版本已经修复。原因是因为长时间链数据库,导致数据库断线。 解决的方案: 1、修改数据库配database.php文件,将break_reconnect参数设为true。断线连。 // 是否需要断线连 'break_reconnect' => true, 2、修改...
ThinkPHP中的会话支持
葬爱家族王富贵
10-18 243
会话支持一般都是指的是cookie和session。在php核心中有说及php对于cookie和session支持,在ThinkPHP中系统为了方便开发的使用,也封装了相应cookie和session方法。 1.session 在ThinkPHP中系统封装了一个方法用来实现对于session的操作:session方法(定义在系统函数库文件中functions.php)。 • se
php5.3 <img src="" > 连,WordPress的连?错误101
weixin_32299949的博客
03-16 5058
我正在使用Wordpress MU托管两个wordpress网站。突然, 两个站点都关闭了。我记得昨天添加了一些插件, 我修改了响应性主题的page.php。我做了一个备份, 所以现在我将page.php改回了原来的状态。我托管的所有其他站点都在工作, 托管Webail客户端和Web应用程序, 并且它们运行良好, 因此托管不是问题。我在我的计算机上托管, 因此当我进入本地主机时, 仍然会出现相同的...
ThinkPHP5邮件发送服务封装(可发附件)
10-19
主要介绍了ThinkPHP5封装邮件发送服务,可发附件,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
thinkphp实现发送邮件密码找回功能实例
10-25
主要介绍了thinkphp实现发送邮件密码找回功能的方法,以实例形式详细讲述了配文件与功能代码的实现方法,是非常实用的技巧,需要的朋友可以参考下
ThinkPHP3.2利用QQ邮箱/163邮箱通过PHPMailer发送邮件的方法
10-18
最近因为工作的需要,要实现给我们的网站用户发送邮件的需求,所以下面这篇文章主要给大家介绍了关于ThinkPHP3.2利用QQ邮箱/163邮箱通过PHPMailer发送邮件的方法,需要的朋友可以参考借鉴,下面随着小编来一起来学习...
PHPMailer ThinkPHP实现自动发送邮件功能
10-18
主要为大家详细介绍了PHPMailer ThinkPHP实现自动发送邮件功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
PHP 密码发送邮箱 【完整代码】
苏公子的博客
04-07 4360
public function sendpass() { $email=$_POST["email"]; $n=M("member"); $pass=substr(md5(time()), 0, 6); $where["password"]=md5($pass); $arr=$n->where("email='
thinkphp邮箱找回密码
01-05
thinkPHP邮箱找回密码demo,通过向注册的邮箱邮箱发送一条数据库中用户对于的密码用于找回。压缩包包含数据库
thinkphp修改当前账号密码并带数据库与中间控制器
02-23
简单的thinkphp3.2修改当前账号密码并带数据库与实现中间件控制器
php通过邮箱找回密码,PHP邮件验证找回密码
weixin_31437175的博客
03-09 854
内容转载自网络,如有侵权请留言。话不多说直上代码。前台HTML+Jq操作:输入您注册的电子邮箱,找回密码:$(function(){$("#sub_btn").click(function(){var email = $("#email").val();var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Emailif(e...
PHP+Ajax+Mysql邮箱找回密码
海边的锋
08-12 1433
PHP密码找回步骤 1.表单输入注册时的邮箱;2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册;3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;4.用户登录邮箱收取邮件,点击URL链到网站验证程序;5.网站程序通过用户请求的字符串查询本地用户表,比对用户信息是否正确;6.如果正确则转到密码页面
php5连mysql时,一直出现连解决方法
sapodilla的专栏
09-14 1444
php5环境安装过程中,连mysql数据库时,经常出现连,那么检查php5目录下面是否有libmysql.dll 没有的话,下载一个,然后分别拷贝到system32目录,apache的bin目录中。
thinkphp网页暂时无法连,或已永久移动到了新网址
dlh918的博客
06-06 2940
thinkphp301问题,thinkphp网页暂时无法连,或已永久移动到了新网址
thinkphp6 swoole 开启tcp客户端长连后怎么进行通信,再次发送
最新发布
07-10
ThinkPHP6中,如果你已经建立了Swoole TCP客户端的长连,你可以在后续的请求中复使用该连进行通信。下面是一个简单的示例: 假设你已经建立了一个长连并保存在某个全局变量中,可以在需要发送请求的地方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值