Home >php教程 >php手册 >PHP找回密码机制流程

PHP找回密码机制流程

WBOY
WBOYOriginal
2016-06-13 09:59:081161browse

笔者前段接了一个项目,其中包含了一个用户注册系统,用到了密码找回功能,简单整理一下,写点心得。

首先,我们假定你已经有了一个用户注册系统。其中用户表可能如下:

create table member(
id int unsigned not null auto_incremtnt,
username………………
passwords char(32) not null,
email varchar(100) not null,
……………………………..
);

现在讨论的焦点不是数据库设计,我们主要谈密码找回。

我们可以选择的密码找回方案可能有以下几种:
1. 用户预设找回密码问题,并且提供找回密码答案。
2. 用户通过email 找回密码
..........................

第一种方案或许是个很好的解决方案,但我们这次并不选择此方案,其中的种种原因,也不在本讨论之内。我们用第二种方案作为本次的主要讨论对象。

那么我们开始吧。

第二种方案的其中好处是:
1. 注册用户必须提供正确的邮箱,否则将不能使用系统所提供的密码重设功能。
2. 必须由该用户通过邮箱确认。
这可能对企业来说,是件好事。企业总是费劲心思的想得到用户真实的具体信息,以便进行有针对性的邮件列表服务。这也是这次开发用户要求这样做的一个主要原因。

我们可能会在login界面提供一个链接,或者在login失败后提供一个链接。链接名当然你可以自己定义了,我定义的是:忘了密码,需要找回吗?

当用户点击找加密码时,我们会提供一个input表单。让用户输入用户名(假如是login失败后,我们可以用session填充表单内容)。用户点击提交后,我们开始我们的密码重设功能流程。

我们可能会创建这样一个文件 send_reset_pass_mail.php。这个文件主要负责产生一个通过GET方法传递的字符串,并且将其发送出去。

代码可能如下:
PHP代码:
/**
* 我们假设你已经在config.inc.php文件里配置好了你的sql信息,mail信息
*/
require_once('config.inc.php');

/**
* 你需要一下sendmail类来进行邮件发送,我们也假设你已经配置好,并且能正发送邮件
*/
require_once('sendMail.inc.php');

/**
* 首先我们执行查询,得到此用户的相关信息
* 你不要告诉我你不知道$_POST['username']是怎么得到的,假如是这样,我郁闷一下你。
* 我使用了adodb的类,并且已经在配置文件中声明过
*/
$username = trim($_POST['username']);

$sql = "select email,passwords from member where username = '".trim($_POST['username'])."'";
$userInfo = $db->FetchRow($sql);

$user_pass = $userInfo['passwords'];
$user_email = $userInfo['email'];

/**
* OK,一些需要的东西我们都有了,看来得进行下步操作了
* 现在让我们产生一个经过md5加密码过的字符串,先不要问为什么,等会再告诉你
*/

$x = md5($username.' '.$passwords);
//现在我们可以发送邮件给用户了。当然,我们还得需要另一个密码重设程序 resetUserPass.php
$String = base64_encode($username.".".$x);

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn