Comment utiliser PHP pour implémenter la fonction de récupération de mot de passe

Comment utiliser PHP pour implémenter la fonction de récupération de mot de passe

Les mots de passe sont un moyen de protection important dans nos vies en ligne, mais nous pouvons parfois les oublier, surtout si nous avons plusieurs comptes en ligne. Afin d'aider les utilisateurs à récupérer leurs mots de passe, de nombreux sites Web proposent des fonctions de récupération de mots de passe. Cet article expliquera comment utiliser PHP pour implémenter la fonction de récupération de mot de passe et fournira des exemples de code pertinents.

1. Créer une table de base de données

Tout d'abord, nous devons créer une table de base de données pour stocker les informations relatives à l'utilisateur, notamment le nom d'utilisateur, l'adresse e-mail, le jeton temporaire pour la récupération du mot de passe, etc. Voici un exemple d'instruction SQL pour créer cette table :

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(255) NOT NULL,
    email VARCHAR(255) NOT NULL,
    password_hash VARCHAR(255) NOT NULL,
    reset_token VARCHAR(255),
    reset_token_expiration DATETIME
);

2. Demande d'utilisateur de réinitialisation du mot de passe

Lorsqu'un utilisateur oublie son mot de passe, il peut demander une réinitialisation de mot de passe en fournissant l'adresse e-mail qu'il a utilisée pour s'inscrire. Nous devons créer une page pour recevoir l'adresse e-mail saisie par l'utilisateur et traiter la demande de l'utilisateur.

<?php

// 处理重置密码请求
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $email = $_POST['email'];

    // 验证邮箱是否存在于数据库
    $query = "SELECT * FROM users WHERE email = :email";
    $stmt = $pdo->prepare($query);
    $stmt->execute(['email' => $email]);

    $user = $stmt->fetch();

    if (!$user) {
        // 邮箱不存在
        echo "该邮箱未注册账号，请重新输入！";
    } else {
        // 生成重置令牌
        $resetToken = bin2hex(random_bytes(32));
        $resetTokenExpiration = date('Y-m-d H:i:s', strtotime('+1 hour'));

        // 更新数据库中的用户信息
        $updateQuery = "UPDATE users SET reset_token = :reset_token, reset_token_expiration = :reset_token_expiration WHERE email = :email";
        $updateStmt = $pdo->prepare($updateQuery);
        $updateStmt->execute([
            'reset_token' => $resetToken,
            'reset_token_expiration' => $resetTokenExpiration,
            'email' => $email
        ]);

        // 发送重置密码链接到用户邮箱
        $resetUrl = "http://example.com/reset-password.php?token=" . $resetToken;
        // 发送邮件的代码
        // ...
        echo "请检查您的邮箱，我们已向您发送了密码重置链接！";
    }
}
?>

<html>
<head>
    <title>密码找回</title>
</head>
<body>
    <form method="post" action="">
        <input type="email" name="email" placeholder="请输入注册时使用的邮箱">
        <button type="submit">找回密码</button>
    </form>
</body>
</html>

3. Page de réinitialisation du mot de passe

Ensuite, nous devons créer une page de réinitialisation du mot de passe, recevoir le lien avec le jeton de réinitialisation et vérifier la validité du jeton.

<?php

// 处理重置密码请求
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $password = $_POST['password'];
    $passwordConfirm = $_POST['password_confirm'];
    $resetToken = $_POST['token'];

    if ($password !== $passwordConfirm) {
        echo "两次输入的密码不一致！";
    } else {
        // 查询具有匹配重置令牌的用户
        $query = "SELECT * FROM users WHERE reset_token = :reset_token AND reset_token_expiration >= NOW()";
        $stmt = $pdo->prepare($query);
        $stmt->execute(['reset_token' => $resetToken]);

        $user = $stmt->fetch();

        if (!$user) {
            // 令牌无效或已过期
            echo "重置令牌无效或已过期！请重新请求重置密码。";
        } else {
            // 更新用户密码并清除重置令牌
            $passwordHash = password_hash($password, PASSWORD_DEFAULT);

            $updateQuery = "UPDATE users SET password_hash = :password_hash, reset_token = NULL, reset_token_expiration = NULL WHERE id = :id";
            $updateStmt = $pdo->prepare($updateQuery);
            $updateStmt->execute([
                'password_hash' => $passwordHash,
                'id' => $user['id']
            ]);

            echo "密码重置成功！";
        }
    }
}
?>

<html>
<head>
    <title>重置密码</title>
</head>
<body>
    <form method="post" action="">
        <input type="password" name="password" placeholder="请输入新密码">
        <input type="password" name="password_confirm" placeholder="请确认新密码">
        <input type="hidden" name="token" value="<?php echo $_GET['token']; ?>">
        <button type="submit">重置密码</button>
    </form>
</body>
</html>

Ce qui précède sont les étapes de base et des exemples de code pour utiliser PHP pour implémenter la fonction de récupération de mot de passe. De cette façon, les utilisateurs peuvent réinitialiser leur mot de passe via l'e-mail avec lequel ils se sont inscrits, et nous utilisons des jetons de réinitialisation pour sécuriser ce processus. Bien entendu, il ne s’agit que d’une implémentation de base et vous pouvez étendre et améliorer les fonctions en fonction de vos propres besoins.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!