PHP+Mysql+jQuery實作密碼找回的功能

本篇文章主要介紹PHP Mysql jQuery實作密碼找回的功能，有興趣的朋友參考下，希望對大家有幫助。

通常所說的密碼找回功能不是真的能把忘記的密碼找回，因為我們的密碼是加密保存的，一般開發者會在驗證用戶資訊後透過程式產生一個新密碼或產生一個特定的連結並發送郵件到使用者郵箱，使用者從郵箱連結到網站的重設密碼模組重新設定新密碼。

當然現在有的網站也有手機簡訊的方式找回密碼，原理就是透過發送驗證碼來驗明正身，和發送郵件驗證一樣，最終還是要透過重設密碼來完成找回密碼的流程。

一般步驟是：

1.表單輸入註冊時的郵箱；
2.驗證用戶郵箱是否正確，如果用戶郵箱不存在網站的用戶表中，則提示用戶郵箱未註冊；
3.發送郵件，如果用戶郵箱確實存在用戶表中，則組合用於驗證用戶信息的字符串，並構造URL發送到用戶郵箱中;
4.用戶登錄郵箱收取郵件，點擊URL連結到網站驗證程式；
5.網站程式透過使用者要求的字串查詢本機使用者表，比對使用者資訊是否正確；
6.如果正確則前往重設密碼頁面重新設定新密碼，反之則提示使用者驗證無效。

HTML

我們在找回密碼的頁面上放置一個要求使用者輸入註冊時所使用的郵箱，然後提交前台js來處理互動。

 <p><strong>输入您注册的电子邮箱，找回密码：</strong></p> 
<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p> 
<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

jQuery

當使用者輸入完郵箱並點擊提交後，jQuery先驗證郵箱格式是否正確，如果正確則透過向後台sendmail.php發送Ajax請求，sendmail.php負責驗證郵箱是否存在和發送郵件，並會返回相應的處理結果給前台頁面，請看jQuery代碼：

 $(function(){ 
  $("#sub_btn").click(function(){ 
    var email = $("#email").val(); 
    var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Email 
    if(email=='' || !preg.test(email)){ 
      $("#chkmsg").html("请填写正确的邮箱！"); 
    }else{ 
      $("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default"); 
      $.post("sendmail.php",{mail:email},function(msg){ 
        if(msg=="noreg"){ 
          $("#chkmsg").html("该邮箱尚未注册！"); 
          $("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer"); 
        }else{ 
          $(".demo").html("<h3>"+msg+"</h3>"); 
        } 
      }); 
    } 
  }); 
})

以上使用的jQuery代碼很方便簡潔的完成了前端交互操作，如果您有一定的jQuery基礎，那上面的程式碼一目了然，不多解釋。
當然別忘了在頁面中載入jQuery庫文件，有的同學常問我說從jb51.net下載了demo怎麼用不了，那80%是jquery或其他文件載入路徑錯了導致沒載入必要的文件。

PHP

sendmail.php需要驗證Email是否存在系統使用者表中，如果有，則讀取使用者信息，將使用者id、使用者名稱和密碼驚醒md5加密產生一個特別的字串作為找回密碼的驗證碼，然後建構URL。同時我們為了控制URL連結的時效性，將記錄使用者提交找回密碼動作的操作時間，最後呼叫郵件發送類別發送郵件到使用者信箱，發送郵件類別smtp.class.php已經打包好，請下載。

 include_once("connect.php");//连接数据库 
 
$email = stripslashes(trim($_POST['mail'])); 
   
$sql = "select id,username,password from `t_user` where `email`='$email'"; 
$query = mysql_query($sql); 
$num = mysql_num_rows($query); 
if($num==0){//该邮箱尚未注册！ 
  echo 'noreg'; 
  exit;   
}else{ 
  $row = mysql_fetch_array($query); 
  $getpasstime = time(); 
  $uid = $row['id']; 
  $token = md5($uid.$row['username'].$row['password']);//组合验证码 
  $url = "http://www.jb51.net/demo/resetpass/reset.php?email=".$email." 
&token=".$token;//构造URL 
  $time = date('Y-m-d H:i'); 
  $result = sendmail($time,$email,$url); 
  if($result==1){//邮件发送成功 
    $msg = &#39;系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码！&#39;; 
    //更新数据发送时间 
    mysql_query("update `t_user` set `getpasstime`=&#39;$getpasstime&#39; where id=&#39;$uid &#39;"); 
  }else{ 
    $msg = $result; 
  } 
  echo $msg; 
} 
 
//发送邮件 
function sendmail($time,$email,$url){ 
  include_once("smtp.class.php"); 
  $smtpserver = ""; //SMTP服务器，如smtp.163.com 
  $smtpserverport = 25; //SMTP服务器端口 
  $smtpusermail = ""; //SMTP服务器的用户邮箱 
  $smtpuser = ""; //SMTP服务器的用户帐号 
  $smtppass = ""; //SMTP服务器的用户密码 
  $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); 
  //这里面的一个true是表示使用身份验证,否则不使用身份验证. 
  $emailtype = "HTML"; //信件类型，文本:text；网页：HTML 
  $smtpemailto = $email; 
  $smtpemailfrom = $smtpusermail; 
  $emailsubject = "jb51.net - 找回密码"; 
  $emailbody = "亲爱的".$email."：<br/>您在".$time."提交了找回密码请求。请点击下面的链接重置密码 
（按钮24小时内有效）。<br/><a href=&#39;".$url."&#39;target=&#39;_blank&#39;>".$url."</a>"; 
  $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype); 
 
  return $rs; 
}

好了，這個時候你的郵箱將會收到一封來自helloweba的密碼找回郵件，郵件內容中有一個URL鏈接，點擊該鏈接到jb51.net的reset.php來驗證郵箱。

 include_once("connect.php");//连接数据库 
 
$token = stripslashes(trim($_GET['token'])); 
$email = stripslashes(trim($_GET['email'])); 
$sql = "select * from `t_user` where email='$email'"; 
 
$query = mysql_query($sql); 
$row = mysql_fetch_array($query); 
if($row){ 
  $mt = md5($row['id'].$row['username'].$row['password']); 
  if($mt==$token){ 
    if(time()-$row['getpasstime']>24*60*60){ 
      $msg = '该链接已过期！'; 
    }else{ 
      //重置密码... 
      $msg = &#39;请重新设置密码，显示重置密码表单，<br/>这里只是演示，略过。&#39;; 
    } 
  }else{ 
    $msg = &#39;无效的链接&#39;; 
  } 
}else{ 
  $msg = &#39;错误的链接！&#39;;   
} 
echo $msg;

reset.php先接受參數email和token，然後根據email查詢資料表t_user中是否存在該Email，如果存在則獲取該使用者的信息，並且和sendmail.php中的token組合方式一樣建立token值，然後與url傳過來的token進行對比，如果當前時間與發送郵件時的時間相差超過24小時的，則提示“該鏈接已過期！”，反之，則說明鏈接有效，並且調轉到重置密碼頁面，最後就是使用者自己設定新密碼了。

小結：透過註冊郵箱驗證與本文郵件找回密碼，我們知道發送郵件在網站開發中的應用以及它的重要性，當然，現在也流行短信驗證應用，這個需要相關的短信接口對接就可以了。
最後，附上資料表t_user結構：

 CREATE TABLE `t_user` ( 
 `id` int(11) NOT NULL auto_increment, 
 `username` varchar(30) NOT NULL, 
 `password` varchar(32) NOT NULL, 
 `email` varchar(50) NOT NULL, 
 `getpasstime` int(10) NOT NULL, 
 PRIMARY KEY (`id`) 
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

總結：以上就是這篇文章的全部內容，希望能對大家的學習有所幫助。

相關推薦：

PHP jQuery MySql實作紅藍投票實例

##PHP中Yii框架的基本用法

php設計模式基礎與應用

以上是PHP+Mysql+jQuery實作密碼找回的功能的詳細內容。更多資訊請關注PHP中文網其他相關文章！