php邮箱找回密码源码,dedecms织梦会员通过邮箱找回密码方法

最新推荐文章于 2021-04-10 02:20:48 发布
最新推荐文章于 2021-04-10 02:20:48 发布
阅读量602 收藏
点赞数
文章标签: php邮箱找回密码源码

首先打开文件: /member/resetpassword.php 这是织梦会员找回密码的核心文件!

在148行有这么一句: showmsg('对不起,临时密码错误', '-1');   看来问题就在这了! 但是怎么引起的呢,别急继续看代码

从125行往下看:

if(isset($key)) $pwdtmp = $key;

$sn = md5(trim($pwdtmp));

if($row['pwd'] == $sn)

{

if($pwd != "")

{

if($pwd == $pwdok)

{

$pwdok = md5($pwdok);

$sql = "DELETE FROM `dede_pwd_tmp` WHERE `mid` = '$id';";

$db->executenonequery($sql);

$sql = "UPDATE `dede_member` SET `pwd` = '$pwdok' WHERE `mid` = '$id';";

if($db->executenonequery($sql))

{

showmsg('更改密码成功,请牢记新密码', 'login.php');

exit;

}

}

}

showmsg('对不起,新密码为空或填写不一致', '-1');

exit;

}

showmsg('对不起,临时密码错误', '-1');

exit;

这段代码的意思是: 如果 row['pwd' 等于 $sn , 则修改密码成功, 如果不等于 就提示:“对不起,临时密码错误”

看来问题出在$pwdtmp 这个字段上, 这个字段值来自前台resetpassword2.htm:

临时验证码:

代码看到这也许有人就晕了, 又出了一个字段:$key, 这段代码的意思是:如果key为空 显示:   ,如果不为空 显示 :

看来根源问题就是$key, key值是系统发送给会员邮件的一个字段,打开文件:/member/inc/inc_pwd_functions.php 找到:

function newmail($mid, $userid, $mailto, $type, $send)

{

global $db,$cfg_adminemail,$cfg_webname,$cfg_basehost,$cfg_memberurl;

$mailtime = time();

$randval = random(8);

$mailtitle = $cfg_webname.":密码修改";

$mailto = $mailto;

$headers = "From: ".$cfg_adminemail."\r\nReply-To: $cfg_adminemail";

$mailbody = "亲爱的".$userid.":\r\n您好!感谢您使用".$cfg_webname."网。\r\n".$cfg_webname."应您的要求,重新设置密码:(注:如果您没有提出申请,请检查您的信息是否泄漏。)\r\n本次临时登陆密码为:".$randval." 请于三天内登陆下面网址确认修改。\r\n".$cfg_basehost.$cfg_memberurl."/resetpassword.php?dopost=getpasswd&id=".$mid."&key=".$randval;

用红字标注的地方原文件是没有的, 也就是没用传递key值,需要加上&key=".$randval,问题就解决了,到此会员就可以通过邮件找回密码了!

今天你好123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php忘记密码代码
12-07
忘记密码php代码片段
基于PHPDedecms管理员账号密码重置php文件(dedecms源码.zip
08-13
【标题】: "基于PHPDedecms管理员账号密码重置php文件(dedecms源码.zip" 涉及的关键技术与知识点主要围绕PHP编程语言和Dedecms内容管理系统展开,以下将详细解释这两个核心概念以及密码重置过程。 PHP(Hypertext...
dedecms /member/resetpassword.php SQL Injection Vul
weixin_33912246的博客
05-21 406
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 DEDEcms SQL注入漏洞导致可以修改任意用户密码 2. 漏洞触发条件 1. 注册一个用户 2. 找回密码,选择通过安全问题取回: http://localhost/dedecms5.5/member/resetpa...
php表单提交 邮箱_详解织梦dedecms自定义表单提交之后发送到邮箱方法
weixin_39665762的博客
03-08 186
1、修改程序代码,打开 /plus/diy.php 文件找到(约85行)$query = "INSERT INTO `{$diy->table}` (`id`, `ifcheck` $addvar) VALUES (NULL, 0 $addvalue); ";在其下边添加如下代码:$mailtitle = $name."提交表单通知";$mailbody = "称呼:{$name}\r\n...
php通过邮箱找回密码
luyaran的博客
09-21 1284
很多网站,只要有用户注册,就必然会遇到用户登陆时忘记密码的情况,常用的找回密码的方式有两种,一种是通过发送短信验证码,另一种是通过发送连接到邮箱,打开连接通过验证后跳转到重置密码界面. 短信认证的方法,之前写过一篇jsp版本的.通过短信找回密码. 思路十分简单,通过随机生成6位字符验证码,然后将其写入数据库,通过调用第三方短信接口将验证码发送到用户.用户验证成功后即可重置密码. 邮
简洁金融投资集团公司网站php源码.zip
08-07
6. **dede** - 这可能是使用了DEDECMS织梦内容管理系统)的标志,一个常见的PHP建站系统,用于管理网站内容。 7. **contact** - 联系我们页面,可能包含公司的地址、电话、邮箱等信息,也可能有在线联系表单。 8. ...
dede5.7 织梦印刷公司网站源码
08-11
通过以上步骤,就可以成功地利用“织梦印刷公司网站源码”搭建一个专业且功能齐全的印刷公司网站,为企业的网络营销提供有力支持。同时,DedeCMS强大的扩展性使得该网站源码可以随着业务发展进行二次开发和功能升级...
基于PHP的装修设计公司网站dede模板php版v1.0源码.zip
最新发布
01-21
2. DEDECMS织梦内容管理系统):DEDECMS是一款基于PHP+MySQL技术开发的内容管理系统,提供灵活的网站构建工具,包括文章、图片、下载、会员、分类信息等多种模块。其特点是模板分离,使得开发者可以专注于网站设计...
学校实训毕业商用项目-织梦家具装饰装修公司网站源码.zip
09-04
源码基于织梦DedeCMS)这一流行的内容管理系统构建,它提供了丰富的功能和自定义选项,便于开发人员和设计师构建专业且具有吸引力的公司网站。 织梦CMS(DedeCMS)是一个基于PHP和MySQL技术开发的开源网站内容...
密码找回的伪随机数(php代码实现)
01-22
忘记密码时,php页面上伪随机码的实现。
php 修改密码实现代码
08-30
主要介绍了php 修改密码实现代码的相关资料,需要的朋友可以参考下
PHP实现的登录,注册及密码修改功能分析
01-21
本文实例讲述了PHP实现登录,注册及密码修改功能的方法。分享给大家供大家参考,具体如下: 这里介绍注册,登录,修改密码的界面布局与功能实现: 1.登录 2.忘记密码 3.免费注册 页面布局: <i
邮箱找回密码功能
Super乐De博客
08-08 9295
原理很简单: 用户找回密码的时候,填写用户名,程序得到用户名便可以去数据库取出用户对应的密码以及当时填写的邮箱, 根据用户名和密码生成一个key=md5(username+password),然后$string=base64_encode(username+key),发送邮件给用户,邮件内容为http://www.xxx.com?p=$string, 用户点击链接地址,程序进行相关操作,先$
PHP+Ajax+Mysql邮箱找回密码
海边的锋
08-12 1460
PHP密码找回步骤 1.表单输入注册时的邮箱;2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册;3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;4.用户登录邮箱收取邮件,点击URL链接到网站验证程序;5.网站程序通过用户请求的字符串查询本地用户表,比对用户信息是否正确;6.如果正确则转到重置密码页面重新
Ajax+PHPMailer实现邮箱找回密码功能
wyh0930的博客
10-29 2130
       前两天实现了一个通过邮箱找回密码的功能,今天来做一个总结: 首先,需要开启邮箱的IMAP/SMTP服务,我用的是QQ邮箱的,会获取一个IMAP/SMTP服务密码:如uudwdedzxbhmhjhb;在这个位置: 文件目录结构如下: 其中PHPMailer是php自带的发送邮件功能并封装好的代码,主要会用到src下PHPMailer.php和SMTP.php文件,这些文件在网...
php email 找回密码,dedecms织梦会员通过邮箱找回密码方法
weixin_33955394的博客
04-10 200
首先打开文件:/member/resetpassword.php这是织梦会员找回密码的核心文件!在148行有这么一句:showmsg('对不起,临时密码错误', '-1');看来问题就在这了!但是怎么引起的呢,别急继续看代码从125行往下看:if(isset($key)) $pwdtmp = $key;$sn = md5(trim($pwdtmp));if($row['pwd'] =...
dede密码修改 php,织梦前台任意用户密码修改
weixin_39963053的博客
03-18 124
### 常见的弱类型问题#### 类型转换问题类型转换是无法避免的问题。例如需要将GET或者是POST的参数转换为int类型,或者是两个变量不匹配的时候,PHP会自动地进行变量转换。但是PHP是一个弱类型的语言,导致在进行类型转换的时候会存在很多意想不到的问题。#### 数学运算当php进行一些数学计算的时候```var_dump(0 == '0'); // truevar_dump(0 == '...
php通过邮箱找回密码,PHP邮件验证找回密码
weixin_31437175的博客
03-09 880
内容转载自网络,如有侵权请留言。话不多说直接上代码。前台HTML+Jq操作:输入您注册的电子邮箱找回密码:$(function(){$("#sub_btn").click(function(){var email = $("#email").val();var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Emailif(e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值