(進階篇)PHP+Mysql+jQuery找回密碼

代碼如下：

通常所說的密碼找回功能不是真的能把忘記的密碼找回，因為我們的密碼是加密保存的，一般開發者會在驗證用戶信息後通過程序生成一個新密碼或者產生一個特定的連結並發送郵件到使用者郵箱，使用者從郵箱連結到網站的重設密碼模組重新設定新密碼。

當然現在有的網站也有手機簡訊的方式找回密碼，原理就是透過發送驗證碼來驗明正身，和發送郵件驗證一樣，最終還是要透過重置密碼來完成找回密碼的流程。

本文將使用PHP+Mysql+jQuery來實現一個密碼找回的功能，一般步驟是：

1.表單輸入註冊時的郵箱；

2.驗證用戶郵箱是否正確，如果用戶郵箱不存在網站的用戶表中，則提示用戶郵箱未註冊；

3.發送郵件，如果用戶郵箱確實存在用戶表中，則組合用於驗證用戶信息的字符串，並構造URL發送到用戶郵箱中;

4.使用者登入郵箱收取郵件，點選URL連結到網站驗證程式；

5.網站程式透過使用者要求的字串查詢本機使用者表，比對使用者資訊是否正確；

6.如果正確則是轉到重置密碼頁面重新設定新密碼，反之則提示使用者驗證無效。

我們在找回密碼的頁面上放置一個要求用戶輸入註冊時所用的郵箱，然後提交前台js來處理交互。

<p><strong>输入您注册的电子邮箱，找回密码：</strong></p> 
<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p> 
<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

當使用者輸入完郵箱並點擊提交後，jQuery先驗證郵箱格式是否正確，如果正確則透過向後台sendmail.php發送Ajax請求，sendmail.php負責驗證郵箱是否存在和發送郵件，並會返回相應的處理結果給前台頁面，請看jQuery代碼：

$(function(){ 
    $("#sub_btn").click(function(){ 
        var email = $("#email").val(); 
        var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Email 
        if(email=='' || !preg.test(email)){ 
            $("#chkmsg").html("请填写正确的邮箱！"); 
        }else{ 
            $("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default"); 
            $.post("sendmail.php",{mail:email},function(msg){ 
                if(msg=="noreg"){ 
                    $("#chkmsg").html("该邮箱尚未注册！"); 
                    $("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer"); 
                }else{ 
                    $(".demo").html("<h3>"+msg+"</h3>"); 
                } 
            }); 
        } 
    }); 
})

以上使用的jQuery代碼很方便簡潔的完成了前端交互操作，如果您有一定的jQuery基礎，那上面的代碼一目了然，不多解釋。

當然別忘了在頁面中加載jQuery庫文件，有的同學經常問我說從helloweba.com下載了demo怎麼用不了，那80%是jquery或者其他文件加載路徑錯了導致沒加載必要的文件。

sendmail.php需要驗證Email是否存在系統用戶表中，如果有，則讀取用戶信息，將用戶id、用戶名和密碼驚醒md5加密生成一個特別的字符串作為找回密碼的驗證碼，然後構造URL。同時我們為了控制URL連結的時效性，將記錄用戶提交找回密碼動作的操作時間，最後調用郵件發送類發送郵件到用戶郵箱，發送郵件

include_once("connect.php");//连接数据库 
 
$email = stripslashes(trim($_POST['mail'])); 
     
$sql = "select id,username,password from `t_user` where `email`='$email'"; 
$query = mysql_query($sql); 
$num = mysql_num_rows($query); 
if($num==0){//该邮箱尚未注册！ 
    echo 'noreg'; 
    exit;     
}else{ 
    $row = mysql_fetch_array($query); 
    $getpasstime = time(); 
    $uid = $row['id']; 
    $token = md5($uid.$row['username'].$row['password']);//组合验证码 
    $url = "http://www.helloweba.com/demo/resetpass/reset.php?email=".$email." 
&token=".$token;//构造URL 
    $time = date('Y-m-d H:i'); 
    $result = sendmail($time,$email,$url); 
    if($result==1){//邮件发送成功 
        $msg = &#39;系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码！&#39;; 
        //更新数据发送时间 
        mysql_query("update `t_user` set `getpasstime`=&#39;$getpasstime&#39; where id=&#39;$uid &#39;"); 
    }else{ 
        $msg = $result; 
    } 
    echo $msg; 
} 
 
//发送邮件 
function sendmail($time,$email,$url){ 
    include_once("smtp.class.php"); 
    $smtpserver = ""; //SMTP服务器，如smtp.163.com 
    $smtpserverport = 25; //SMTP服务器端口 
    $smtpusermail = ""; //SMTP服务器的用户邮箱 
    $smtpuser = ""; //SMTP服务器的用户帐号 
    $smtppass = ""; //SMTP服务器的用户密码 
    $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass);  
    //这里面的一个true是表示使用身份验证,否则不使用身份验证. 
    $emailtype = "HTML"; //信件类型，文本:text；网页：HTML 
    $smtpemailto = $email; 
    $smtpemailfrom = $smtpusermail; 
    $emailsubject = "Helloweba.com - 找回密码"; 
    $emailbody = "亲爱的".$email."：<br/>您在".$time."提交了找回密码请求。请点击下面的链接重置密码 
（按钮24小时内有效）。<br/><a href=&#39;".$url."&#39;target=&#39;_blank&#39;>".$url."</a>"; 
    $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype); 
 
    return $rs; 
}

好了，這個時候你的郵箱將會收到一封來自helloweba的密碼找回郵件，郵件內容中有一個URL鏈接，點擊該鏈接到helloweba.com的reset.php來驗證郵箱。

include_once("connect.php");//连接数据库 
 
$token = stripslashes(trim($_GET['token'])); 
$email = stripslashes(trim($_GET['email'])); 
$sql = "select * from `t_user` where email='$email'"; 
 
$query = mysql_query($sql); 
$row = mysql_fetch_array($query); 
if($row){ 
    $mt = md5($row['id'].$row['username'].$row['password']); 
    if($mt==$token){ 
        if(time()-$row['getpasstime']>24*60*60){ 
            $msg = '该链接已过期！'; 
        }else{ 
            //重置密码... 
            $msg = &#39;请重新设置密码，显示重置密码表单，<br/>这里只是演示，略过。&#39;; 
        } 
    }else{ 
        $msg =  &#39;无效的链接&#39;; 
    } 
}else{ 
    $msg =  &#39;错误的链接！&#39;;     
} 
echo $msg;

reset.php首先接受參數email和token，然後根據email查詢資料表t_user中是否存在該Email，如果存在則獲取該用戶的信息，並且和sendmail.php中的token組合方式一樣構建token值，然後與url傳過來的token進行對比，如果當前時間與發送郵件時的時間相差超過24小時的，則提示“該鏈接已過期！”，反之，則說明鏈接有效，並且調轉到重置密碼頁面，最後就是用戶自己設定新密碼了。

小結：透過註冊郵箱驗證與本文郵件找回密碼，我們知道發送郵件在網站開發中的應用以及它的重要性，當然，現在也流行短信驗證應用，這個需要相關的短信接口對接就可以了。

最後，附上資料表t_user結構：

CREATE TABLE `t_user` ( 
  `id` int(11) NOT NULL auto_increment, 
  `username` varchar(30) NOT NULL, 
  `password` varchar(32) NOT NULL, 
  `email` varchar(50) NOT NULL, 
  `getpasstime` int(10) NOT NULL, 
  PRIMARY KEY  (`id`) 
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;

以上就是(進階篇)PHP+Mysql+jQuery找回密碼的內容，更多相關內容請關注PHP中文網（www.php.cn）！