生活随笔
收集整理的這篇文章主要介紹了
账号通过邮箱找回密码功能设计
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
通常所說的密碼找回功能不是真的能把忘記的密碼找回,因為我們的密碼是加密保存的,一般開發者會在驗證用戶信息后通過程序生成一個新密碼或者生成一個特定的鏈接并發送郵件到用戶郵箱,用戶從郵箱鏈接到網站的重置密碼模塊重新設置新密碼。
當然現在有的網站也有手機短信的方式找回密碼,原理就是通過發送驗證碼來驗明正身,和發送郵件驗證一樣,最終還是要通過重置密碼來完成找回密碼的流程。
密碼找回的功能,一般步驟是:
1.表單輸入注冊時的郵箱;
2.驗證用戶郵箱是否正確,如果用戶郵箱不存在網站的用戶表中,則提示用戶郵箱未注冊;
3.發送郵件,如果用戶郵箱確實存在用戶表中,則組合用于驗證用戶信息的字符串,并構造
URL發送到用戶郵箱中;
4.用戶登錄郵箱收取郵件,點擊
URL鏈接到網站驗證程序;
5.網站程序通過用戶請求的字符串查詢本地用戶表,比對用戶信息是否正確;
6.如果正確則轉到重置密碼頁面重新設置新密碼,反之則提示用戶驗證無效。
HTML
我們在找回密碼的頁面上放置一個要求用戶輸入注冊時所用的郵箱,然后提交前臺js來處理交互。
<p><strong>輸入您注冊的電子郵箱,找回密碼:
</strong></p>
<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p>
<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>
jQuery
當用戶輸入完郵箱并點擊提交后,jQuery先驗證郵箱格式是否正確,如果正確則通過向后臺sendmail.php發送Ajax請求,sendmail.php負責驗證郵箱是否存在和發送郵件,并會返回相應的處理結果給前臺頁面,請看jQuery代碼:
$(
function(){ $(
"#sub_btn").click(
function(){ var email = $(
"#email").val();
var preg =
/^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/;
if(email==
'' || !preg.test(email)){ $(
"#chkmsg").html(
"請填寫正確的郵箱!"); }
else{ $(
"#sub_btn").attr(
"disabled",
"disabled").val(
'提交中..').css(
"cursor",
"default"); $.post(
"sendmail.php",{mail:email},
function(msg){ if(msg==
"noreg"){ $(
"#chkmsg").html(
"該郵箱尚未注冊!"); $(
"#sub_btn").removeAttr(
"disabled").val(
'提 交').css(
"cursor",
"pointer"); }
else{ $(
".demo").html(
"<h3>"+msg+
"</h3>"); } }); } });
})
以上使用的jQuery代碼很方便簡潔的完成了前端交互操作,如果您有一定的jQuery基礎,那上面的代碼一目了然,不多解釋。
PHP
sendmail.php需要驗證Email是否存在系統用戶表中,如果有,則讀取用戶信息,將用戶id、用戶名和密碼驚醒md5加密生成一個特別的字符串作為找回密碼的驗證碼,然后構造URL。同時我們為了控制URL鏈接的時效性,將記錄用戶提交找回密碼動作的操作時間,最后調用郵件發送類發送郵件到用戶郵箱,發送郵件類smtp.class.php已經打包好,請下載。
include_once(
"connect.php");
$email = stripslashes(trim(
$_POST[
'mail']));
$sql =
"select id,username,password from `t_user` where `email`='$email'";
$query = mysql_query(
$sql);
$num = mysql_num_rows(
$query);
if(
$num==
0){
echo 'noreg';
exit;
}
else{
$row = mysql_fetch_array(
$query);
$getpasstime = time();
$uid =
$row[
'id'];
$token = md5(
$uid.
$row[
'username'].
$row[
'password']);
$url =
"http://www.helloweba.com/demo/resetpass/reset.php?email=".
$email.
"
&token=".
$token;
$time = date(
'Y-m-d H:i');
$result = sendmail(
$time,
$email,
$url);
if(
$result==
1){
$msg =
'系統已向您的郵箱發送了一封郵件<br/>請登錄到您的郵箱及時重置您的密碼!'; mysql_query(
"update `t_user` set `getpasstime`='$getpasstime' where id='$uid '"); }
else{
$msg =
$result; }
echo $msg;
}
function sendmail($time,$email,$url){ include_once(
"smtp.class.php");
$smtpserver =
"";
$smtpserverport =
25;
$smtpusermail =
"";
$smtpuser =
"";
$smtppass =
"";
$smtp =
new Smtp(
$smtpserver,
$smtpserverport,
true,
$smtpuser,
$smtppass);
$emailtype =
"HTML";
$smtpemailto =
$email;
$smtpemailfrom =
$smtpusermail;
$emailsubject =
"Helloweba.com - 找回密碼";
$emailbody =
"親愛的".
$email.
":<br/>您在".
$time.
"提交了找回密碼請求。請點擊下面的鏈接重置密碼
(按鈕24小時內有效)。<br/><a href='".
$url.
"'target='_blank'>".
$url.
"</a>";
$rs =
$smtp->sendmail(
$smtpemailto,
$smtpemailfrom,
$emailsubject,
$emailbody,
$emailtype);
return $rs;
}
好了,這個時候你的郵箱將會收到一封來自helloweba的密碼找回郵件,郵件內容中有一個URL鏈接,點擊該鏈接到helloweba.com的reset.php來驗證郵箱。
include_once(
"connect.php");
$token = stripslashes(trim(
$_GET[
'token']));
$email = stripslashes(trim(
$_GET[
'email']));
$sql =
"select * from `t_user` where email='$email'";
$query = mysql_query(
$sql);
$row = mysql_fetch_array(
$query);
if(
$row){
$mt = md5(
$row[
'id'].
$row[
'username'].
$row[
'password']);
if(
$mt==
$token){
if(time()-
$row[
'getpasstime']>
24*
60*
60){
$msg =
'該鏈接已過期!'; }
else{
$msg =
'請重新設置密碼,顯示重置密碼表單,<br/>這里只是演示,略過。'; } }
else{
$msg =
'無效的鏈接'; }
}
else{
$msg =
'錯誤的鏈接!';
}
echo $msg;
reset.php首先接受參數email和token,然后根據email查詢數據表t_user中是否存在該Email,如果存在則獲取該用戶的信息,并且和sendmail.php中的token組合方式一樣構建token值,然后與url傳過來的token進行對比,如果當前時間與發送郵件時的時間相差超過24小時的,則提示“該鏈接已過期!”,反之,則說明鏈接有效,并且調轉到重置密碼頁面,最后就是用戶自己設置新密碼了。
總結
以上是生活随笔為你收集整理的账号通过邮箱找回密码功能设计的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
