PHP+Mysql+jQuery實作密碼找回的功能-php教程-PHP中文網

首頁

後端開發

php教程

PHP+Mysql+jQuery實作密碼找回的功能

墨辰丷

Jun 08, 2018 pm 04:03 PM

本篇文章主要介紹PHP Mysql jQuery實作密碼找回的功能，有興趣的朋友參考下，希望對大家有幫助。

通常所說的密碼找回功能不是真的能把忘記的密碼找回，因為我們的密碼是加密保存的，一般開發者會在驗證用戶資訊後透過程式產生一個新密碼或產生一個特定的連結並發送郵件到使用者郵箱，使用者從郵箱連結到網站的重設密碼模組重新設定新密碼。

當然現在有的網站也有手機簡訊的方式找回密碼，原理就是透過發送驗證碼來驗明正身，和發送郵件驗證一樣，最終還是要透過重設密碼來完成找回密碼的流程。

一般步驟是：

1.表單輸入註冊時的郵箱；
2.驗證用戶郵箱是否正確，如果用戶郵箱不存在網站的用戶表中，則提示用戶郵箱未註冊；
3.發送郵件，如果用戶郵箱確實存在用戶表中，則組合用於驗證用戶信息的字符串，並構造URL發送到用戶郵箱中;
4.用戶登錄郵箱收取郵件，點擊URL連結到網站驗證程式；
5.網站程式透過使用者要求的字串查詢本機使用者表，比對使用者資訊是否正確；
6.如果正確則前往重設密碼頁面重新設定新密碼，反之則提示使用者驗證無效。

HTML

我們在找回密碼的頁面上放置一個要求使用者輸入註冊時所使用的郵箱，然後提交前台js來處理互動。

 <p><strong>输入您注册的电子邮箱，找回密码：</strong></p> 
<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p> 
<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

jQuery

當使用者輸入完郵箱並點擊提交後，jQuery先驗證郵箱格式是否正確，如果正確則透過向後台sendmail.php發送Ajax請求，sendmail.php負責驗證郵箱是否存在和發送郵件，並會返回相應的處理結果給前台頁面，請看jQuery代碼：

 $(function(){ 
  $("#sub_btn").click(function(){ 
    var email = $("#email").val(); 
    var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Email 
    if(email==&#39;&#39; || !preg.test(email)){ 
      $("#chkmsg").html("请填写正确的邮箱！"); 
    }else{ 
      $("#sub_btn").attr("disabled","disabled").val(&#39;提交中..&#39;).css("cursor","default"); 
      $.post("sendmail.php",{mail:email},function(msg){ 
        if(msg=="noreg"){ 
          $("#chkmsg").html("该邮箱尚未注册！"); 
          $("#sub_btn").removeAttr("disabled").val(&#39;提 交&#39;).css("cursor","pointer"); 
        }else{ 
          $(".demo").html("<h3 id="msg">"+msg+"</h3>"); 
        } 
      }); 
    } 
  }); 
})

以上使用的jQuery代碼很方便簡潔的完成了前端交互操作，如果您有一定的jQuery基礎，那上面的程式碼一目了然，不多解釋。
當然別忘了在頁面中載入jQuery庫文件，有的同學常問我說從jb51.net下載了demo怎麼用不了，那80%是jquery或其他文件載入路徑錯了導致沒載入必要的文件。

PHP

sendmail.php需要驗證Email是否存在系統使用者表中，如果有，則讀取使用者信息，將使用者id、使用者名稱和密碼驚醒md5加密產生一個特別的字串作為找回密碼的驗證碼，然後建構URL。同時我們為了控制URL連結的時效性，將記錄使用者提交找回密碼動作的操作時間，最後呼叫郵件發送類別發送郵件到使用者信箱，發送郵件類別smtp.class.php已經打包好，請下載。

 include_once("connect.php");//连接数据库 
 
$email = stripslashes(trim($_POST[&#39;mail&#39;])); 
   
$sql = "select id,username,password from `t_user` where `email`=&#39;$email&#39;"; 
$query = mysql_query($sql); 
$num = mysql_num_rows($query); 
if($num==0){//该邮箱尚未注册！ 
  echo &#39;noreg&#39;; 
  exit;   
}else{ 
  $row = mysql_fetch_array($query); 
  $getpasstime = time(); 
  $uid = $row[&#39;id&#39;]; 
  $token = md5($uid.$row[&#39;username&#39;].$row[&#39;password&#39;]);//组合验证码 
  $url = "http://www.jb51.net/demo/resetpass/reset.php?email=".$email." 
&token=".$token;//构造URL 
  $time = date(&#39;Y-m-d H:i&#39;); 
  $result = sendmail($time,$email,$url); 
  if($result==1){//邮件发送成功 
    $msg = &#39;系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码！&#39;; 
    //更新数据发送时间 
    mysql_query("update `t_user` set `getpasstime`=&#39;$getpasstime&#39; where id=&#39;$uid &#39;"); 
  }else{ 
    $msg = $result; 
  } 
  echo $msg; 
} 
 
//发送邮件 
function sendmail($time,$email,$url){ 
  include_once("smtp.class.php"); 
  $smtpserver = ""; //SMTP服务器，如smtp.163.com 
  $smtpserverport = 25; //SMTP服务器端口 
  $smtpusermail = ""; //SMTP服务器的用户邮箱 
  $smtpuser = ""; //SMTP服务器的用户帐号 
  $smtppass = ""; //SMTP服务器的用户密码 
  $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); 
  //这里面的一个true是表示使用身份验证,否则不使用身份验证. 
  $emailtype = "HTML"; //信件类型，文本:text；网页：HTML 
  $smtpemailto = $email; 
  $smtpemailfrom = $smtpusermail; 
  $emailsubject = "jb51.net - 找回密码"; 
  $emailbody = "亲爱的".$email."：<br/>您在".$time."提交了找回密码请求。请点击下面的链接重置密码 
（按钮24小时内有效）。<br/><a href=&#39;".$url."&#39;target=&#39;_blank&#39;>".$url."</a>"; 
  $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype); 
 
  return $rs; 
}

好了，這個時候你的郵箱將會收到一封來自helloweba的密碼找回郵件，郵件內容中有一個URL鏈接，點擊該鏈接到jb51.net的reset.php來驗證郵箱。

 include_once("connect.php");//连接数据库 
 
$token = stripslashes(trim($_GET[&#39;token&#39;])); 
$email = stripslashes(trim($_GET[&#39;email&#39;])); 
$sql = "select * from `t_user` where email=&#39;$email&#39;"; 
 
$query = mysql_query($sql); 
$row = mysql_fetch_array($query); 
if($row){ 
  $mt = md5($row[&#39;id&#39;].$row[&#39;username&#39;].$row[&#39;password&#39;]); 
  if($mt==$token){ 
    if(time()-$row[&#39;getpasstime&#39;]>24*60*60){ 
      $msg = &#39;该链接已过期！&#39;; 
    }else{ 
      //重置密码... 
      $msg = &#39;请重新设置密码，显示重置密码表单，<br/>这里只是演示，略过。&#39;; 
    } 
  }else{ 
    $msg = &#39;无效的链接&#39;; 
  } 
}else{ 
  $msg = &#39;错误的链接！&#39;;   
} 
echo $msg;

reset.php先接受參數email和token，然後根據email查詢資料表t_user中是否存在該Email，如果存在則獲取該使用者的信息，並且和sendmail.php中的token組合方式一樣建立token值，然後與url傳過來的token進行對比，如果當前時間與發送郵件時的時間相差超過24小時的，則提示“該鏈接已過期！”，反之，則說明鏈接有效，並且調轉到重置密碼頁面，最後就是使用者自己設定新密碼了。

小結：透過註冊郵箱驗證與本文郵件找回密碼，我們知道發送郵件在網站開發中的應用以及它的重要性，當然，現在也流行短信驗證應用，這個需要相關的短信接口對接就可以了。
最後，附上資料表t_user結構：

 CREATE TABLE `t_user` ( 
 `id` int(11) NOT NULL auto_increment, 
 `username` varchar(30) NOT NULL, 
 `password` varchar(32) NOT NULL, 
 `email` varchar(50) NOT NULL, 
 `getpasstime` int(10) NOT NULL, 
 PRIMARY KEY (`id`) 
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

總結：以上就是這篇文章的全部內容，希望能對大家的學習有所幫助。

相關推薦：

PHP jQuery MySql實作紅藍投票實例

##PHP中Yii框架的基本用法

php設計模式基礎與應用

以上是PHP+Mysql+jQuery實作密碼找回的功能的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP的目的：構建動態網站Apr 15, 2025 am 12:18 AM

PHP用於構建動態網站，其核心功能包括：1.生成動態內容，通過與數據庫對接實時生成網頁；2.處理用戶交互和表單提交，驗證輸入並響應操作；3.管理會話和用戶認證，提供個性化體驗；4.優化性能和遵循最佳實踐，提升網站效率和安全性。

PHP：處理數據庫和服務器端邏輯Apr 15, 2025 am 12:15 AM

PHP在數據庫操作和服務器端邏輯處理中使用MySQLi和PDO擴展進行數據庫交互，並通過會話管理等功能處理服務器端邏輯。 1）使用MySQLi或PDO連接數據庫，執行SQL查詢。 2）通過會話管理等功能處理HTTP請求和用戶狀態。 3）使用事務確保數據庫操作的原子性。 4）防止SQL注入，使用異常處理和關閉連接來調試。 5）通過索引和緩存優化性能，編寫可讀性高的代碼並進行錯誤處理。

您如何防止PHP中的SQL注入？（準備的陳述，PDO）Apr 15, 2025 am 12:15 AM

在PHP中使用預處理語句和PDO可以有效防範SQL注入攻擊。 1)使用PDO連接數據庫並設置錯誤模式。 2)通過prepare方法創建預處理語句，使用佔位符和execute方法傳遞數據。 3)處理查詢結果並確保代碼的安全性和性能。

PHP和Python：代碼示例和比較Apr 15, 2025 am 12:07 AM

PHP和Python各有優劣，選擇取決於項目需求和個人偏好。 1.PHP適合快速開發和維護大型Web應用。 2.Python在數據科學和機器學習領域佔據主導地位。

PHP行動：現實世界中的示例和應用程序Apr 14, 2025 am 12:19 AM

PHP在電子商務、內容管理系統和API開發中廣泛應用。 1)電子商務：用於購物車功能和支付處理。 2)內容管理系統：用於動態內容生成和用戶管理。 3)API開發：用於RESTfulAPI開發和API安全性。通過性能優化和最佳實踐，PHP應用的效率和可維護性得以提升。

PHP：輕鬆創建交互式Web內容Apr 14, 2025 am 12:15 AM

PHP可以輕鬆創建互動網頁內容。 1)通過嵌入HTML動態生成內容，根據用戶輸入或數據庫數據實時展示。 2)處理表單提交並生成動態輸出，確保使用htmlspecialchars防XSS。 3)結合MySQL創建用戶註冊系統，使用password_hash和預處理語句增強安全性。掌握這些技巧將提升Web開發效率。