PHP を使用してパスワード取得機能を実装する方法
パスワードはオンライン生活における重要な保護手段ですが、特にパスワードを持っている場合には忘れてしまうことがあります。オンラインアカウントの場合は多数。ユーザーがパスワードを取得できるようにするために、多くの Web サイトはパスワード取得機能を提供しています。この記事では、PHP を使用してパスワード取得機能を実装する方法を紹介し、関連するコード例を示します。
まず、ユーザー名、電子メール、パスワード取得用の一時トークンなどのユーザー関連情報を保存するデータベース テーブルを作成する必要があります。 。 待って。このテーブルを作成するサンプル SQL ステートメントは次のとおりです。
CREATE TABLE users ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(255) NOT NULL, email VARCHAR(255) NOT NULL, password_hash VARCHAR(255) NOT NULL, reset_token VARCHAR(255), reset_token_expiration DATETIME );
ユーザーがパスワードを忘れた場合、電子メールを登録するときにそのパスワードを使用できます。パスワードのリセットを要求します。ユーザーが入力した電子メール アドレスを受信し、ユーザーのリクエストを処理するページを作成する必要があります。
<?php // 处理重置密码请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { $email = $_POST['email']; // 验证邮箱是否存在于数据库 $query = "SELECT * FROM users WHERE email = :email"; $stmt = $pdo->prepare($query); $stmt->execute(['email' => $email]); $user = $stmt->fetch(); if (!$user) { // 邮箱不存在 echo "该邮箱未注册账号,请重新输入!"; } else { // 生成重置令牌 $resetToken = bin2hex(random_bytes(32)); $resetTokenExpiration = date('Y-m-d H:i:s', strtotime('+1 hour')); // 更新数据库中的用户信息 $updateQuery = "UPDATE users SET reset_token = :reset_token, reset_token_expiration = :reset_token_expiration WHERE email = :email"; $updateStmt = $pdo->prepare($updateQuery); $updateStmt->execute([ 'reset_token' => $resetToken, 'reset_token_expiration' => $resetTokenExpiration, 'email' => $email ]); // 发送重置密码链接到用户邮箱 $resetUrl = "http://example.com/reset-password.php?token=" . $resetToken; // 发送邮件的代码 // ... echo "请检查您的邮箱,我们已向您发送了密码重置链接!"; } } ?> <html> <head> <title>密码找回</title> </head> <body> <form method="post" action=""> <input type="email" name="email" placeholder="请输入注册时使用的邮箱"> <button type="submit">找回密码</button> </form> </body> </html>
次に、パスワード リセット ページを作成し、リセット トークンを含むリンクを受け取り、トークンの有効性を確認する必要があります。
<?php // 处理重置密码请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { $password = $_POST['password']; $passwordConfirm = $_POST['password_confirm']; $resetToken = $_POST['token']; if ($password !== $passwordConfirm) { echo "两次输入的密码不一致!"; } else { // 查询具有匹配重置令牌的用户 $query = "SELECT * FROM users WHERE reset_token = :reset_token AND reset_token_expiration >= NOW()"; $stmt = $pdo->prepare($query); $stmt->execute(['reset_token' => $resetToken]); $user = $stmt->fetch(); if (!$user) { // 令牌无效或已过期 echo "重置令牌无效或已过期!请重新请求重置密码。"; } else { // 更新用户密码并清除重置令牌 $passwordHash = password_hash($password, PASSWORD_DEFAULT); $updateQuery = "UPDATE users SET password_hash = :password_hash, reset_token = NULL, reset_token_expiration = NULL WHERE id = :id"; $updateStmt = $pdo->prepare($updateQuery); $updateStmt->execute([ 'password_hash' => $passwordHash, 'id' => $user['id'] ]); echo "密码重置成功!"; } } } ?> <html> <head> <title>重置密码</title> </head> <body> <form method="post" action=""> <input type="password" name="password" placeholder="请输入新密码"> <input type="password" name="password_confirm" placeholder="请确认新密码"> <input type="hidden" name="token" value="<?php echo $_GET['token']; ?>"> <button type="submit">重置密码</button> </form> </body> </html>
上記は、PHP を使用してパスワード取得機能を実装するための基本的な手順とコード例です。このようにして、ユーザーはサインアップした電子メールを介してパスワードをリセットできます。このプロセスを安全に保つためにリセット トークンが使用されます。もちろん、これは基本的な実装にすぎず、必要に応じて機能を拡張および改善することができます。
以上がPHPを使用してパスワード検索機能を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。