Cara menggunakan PHP untuk melaksanakan fungsi mendapatkan kata laluan

Cara menggunakan PHP untuk melaksanakan fungsi mendapatkan kata laluan

Kata laluan ialah cara perlindungan yang penting dalam kehidupan dalam talian kami, tetapi kadangkala kami mungkin melupakannya, terutamanya jika kami mempunyai berbilang akaun dalam talian. Untuk membantu pengguna mendapatkan semula kata laluan mereka, banyak tapak web menyediakan fungsi mendapatkan kata laluan. Artikel ini akan memperkenalkan cara menggunakan PHP untuk melaksanakan fungsi mendapatkan kata laluan dan menyediakan contoh kod yang berkaitan.

1. Buat jadual pangkalan data

Pertama, kita perlu mencipta jadual pangkalan data untuk menyimpan maklumat berkaitan pengguna, termasuk nama pengguna, e-mel, token sementara untuk mendapatkan kata laluan, dsb. Berikut ialah contoh pernyataan SQL untuk mencipta jadual ini:

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(255) NOT NULL,
    email VARCHAR(255) NOT NULL,
    password_hash VARCHAR(255) NOT NULL,
    reset_token VARCHAR(255),
    reset_token_expiration DATETIME
);

2. User Request Password Reset

Apabila pengguna terlupa kata laluan mereka, mereka boleh meminta tetapan semula kata laluan dengan memberikan alamat e-mel yang mereka gunakan untuk mendaftar. Kita perlu membuat halaman untuk menerima alamat e-mel yang dimasukkan oleh pengguna dan mengendalikan permintaan pengguna.

<?php

// 处理重置密码请求
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $email = $_POST['email'];

    // 验证邮箱是否存在于数据库
    $query = "SELECT * FROM users WHERE email = :email";
    $stmt = $pdo->prepare($query);
    $stmt->execute(['email' => $email]);

    $user = $stmt->fetch();

    if (!$user) {
        // 邮箱不存在
        echo "该邮箱未注册账号，请重新输入！";
    } else {
        // 生成重置令牌
        $resetToken = bin2hex(random_bytes(32));
        $resetTokenExpiration = date('Y-m-d H:i:s', strtotime('+1 hour'));

        // 更新数据库中的用户信息
        $updateQuery = "UPDATE users SET reset_token = :reset_token, reset_token_expiration = :reset_token_expiration WHERE email = :email";
        $updateStmt = $pdo->prepare($updateQuery);
        $updateStmt->execute([
            'reset_token' => $resetToken,
            'reset_token_expiration' => $resetTokenExpiration,
            'email' => $email
        ]);

        // 发送重置密码链接到用户邮箱
        $resetUrl = "http://example.com/reset-password.php?token=" . $resetToken;
        // 发送邮件的代码
        // ...
        echo "请检查您的邮箱，我们已向您发送了密码重置链接！";
    }
}
?>

<html>
<head>
    <title>密码找回</title>
</head>
<body>
    <form method="post" action="">
        <input type="email" name="email" placeholder="请输入注册时使用的邮箱">
        <button type="submit">找回密码</button>
    </form>
</body>
</html>

3. Tetapkan Semula Halaman Kata Laluan

Seterusnya, kita perlu membuat halaman tetapan semula kata laluan, menerima pautan dengan token tetapan semula, dan mengesahkan kesahihan token.

<?php

// 处理重置密码请求
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $password = $_POST['password'];
    $passwordConfirm = $_POST['password_confirm'];
    $resetToken = $_POST['token'];

    if ($password !== $passwordConfirm) {
        echo "两次输入的密码不一致！";
    } else {
        // 查询具有匹配重置令牌的用户
        $query = "SELECT * FROM users WHERE reset_token = :reset_token AND reset_token_expiration >= NOW()";
        $stmt = $pdo->prepare($query);
        $stmt->execute(['reset_token' => $resetToken]);

        $user = $stmt->fetch();

        if (!$user) {
            // 令牌无效或已过期
            echo "重置令牌无效或已过期！请重新请求重置密码。";
        } else {
            // 更新用户密码并清除重置令牌
            $passwordHash = password_hash($password, PASSWORD_DEFAULT);

            $updateQuery = "UPDATE users SET password_hash = :password_hash, reset_token = NULL, reset_token_expiration = NULL WHERE id = :id";
            $updateStmt = $pdo->prepare($updateQuery);
            $updateStmt->execute([
                'password_hash' => $passwordHash,
                'id' => $user['id']
            ]);

            echo "密码重置成功！";
        }
    }
}
?>

<html>
<head>
    <title>重置密码</title>
</head>
<body>
    <form method="post" action="">
        <input type="password" name="password" placeholder="请输入新密码">
        <input type="password" name="password_confirm" placeholder="请确认新密码">
        <input type="hidden" name="token" value="<?php echo $_GET['token']; ?>">
        <button type="submit">重置密码</button>
    </form>
</body>
</html>

Di atas adalah langkah asas dan contoh kod untuk menggunakan PHP untuk melaksanakan fungsi mendapatkan kata laluan. Dengan cara ini, pengguna boleh menetapkan semula kata laluan mereka melalui e-mel yang mereka gunakan untuk mendaftar, dan kami menggunakan token tetapan semula untuk memastikan proses ini selamat. Sudah tentu, ini hanyalah pelaksanaan asas, dan anda boleh melanjutkan dan menambah baik fungsi mengikut keperluan anda sendiri.

Atas ialah kandungan terperinci Cara menggunakan PHP untuk melaksanakan fungsi mendapatkan kata laluan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!