这篇文章介绍的内容是关于Yii2 基于邮箱验证的忘记密码操作 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下
之前我讲到了发送邮件功能,现在我们就用邮件发送功能来做一个小demo
我们首先先理一下,我们实现忘记密码需要执行什么过程
1. 弹出窗口,提示用户输入用户名和邮箱。2. 验证邮箱,利用md5等等加密拼接token,发送token,当前时间戳,账户名等属性。3. 用户点击邮箱链接,到指定控制器,验证我们的token和时间是否超时。4. 如果都验证成功,则进入修改密码操作
如果点击忘记密码,我们就进入当前控制器的相应方法。
验证用户输入的邮箱和用户名,如果验证成功,执行我们的发送邮箱操作
//模型文件代码
public function seekPass($post)
{
$this->scenario = "seekPass"; if($this->load($post)&&$this->validate())
{ $time = time(); $adminuser = $post['Admin']['adminuser'];
$token = $this->createToken($post['Admin']['adminuser'],$time);
//自定义方法,创建一个唯一token
$mailer = \Yii::$app->mailer->compose('seekpass',['text'=>'text','adminuser'=>$post['Admin']['adminuser'],'token'=>$_SERVER['HTTP_HOST'].Url::toRoute(['manage/emailchangepass'])."×tamp=".$time."&token=".$token."&adminuser=".$adminuser]);
$mailer ->setFrom("1115007981@qq.com")
->setTo("1115007981@qq.com")
->setSubject("黑势力科技")
->send(); if($mailer) return true;
} return false;
} //拼接的邮箱地址为:
http://web.demo.com/shop/access/backend/web/index.php?r=manage/Femailchangepass×tamp=1524052534&token=4575d5050f57baf4a896c3924d972c12&adminuser=admin-
如果我们点击拼接的邮箱地址,那么我们就会进入我们的manage控制器中的emailchangepass方法,并且通过GET方法传输了我们的token,time,adminuser的属性
在控制器中在模型层,我们需要写的方法,也就只有changepass()方法。验证成功调用 updateAll()方法
我们需要验证我们time的时效性,超过5分钟连接失效
我们需要验证该token是否为我们初始创建的token
-
我们需要识别当前是否有POST请求,有则说明用户输入了修改的密码,则需要进入model文件中校验密码规则
public function actionEmailchangepass(){ $this->layout='login'; $time = Yii::$app->request->get('timestamp'); $adminuser = Yii::$app->request->get('adminuser'); $token = Yii::$app->request->get('token'); $model = new Admin(); $mytoken = $model->createToken($adminuser,$time); if($token!=$mytoken) { $this->redirect(['public/login']); Yii::$app->end(); } if(time()-$time>300) { $this->redirect(['public/login']); Yii::$app->end(); } if(Yii::$app->request->isPost) { $post = Yii::$app->request->post(); if ($model->changepass($post)) { Yii::$app->session->setFlash('info','密码修改成功'); } } $model->adminuser = $adminuser; return $this->render('emailchangepass',['model'=>$model]); }
本次分享到此结束。
之前我讲到了发送邮件功能,现在我们就用邮件发送功能来做一个小demo
我们首先先理一下,我们实现忘记密码需要执行什么过程
1. 弹出窗口,提示用户输入用户名和邮箱。2. 验证邮箱,利用md5等等加密拼接token,发送token,当前时间戳,账户名等属性。3. 用户点击邮箱链接,到指定控制器,验证我们的token和时间是否超时。4. 如果都验证成功,则进入修改密码操作
如果点击忘记密码,我们就进入当前控制器的相应方法。
验证用户输入的邮箱和用户名,如果验证成功,执行我们的发送邮箱操作
//模型文件代码
public function seekPass($post)
{
$this->scenario = "seekPass"; if($this->load($post)&&$this->validate())
{ $time = time(); $adminuser = $post['Admin']['adminuser']; $token = $this->createToken($post['Admin']['adminuser'],$time); //自定义方法,创建一个唯一token
$mailer = \Yii::$app->mailer->compose('seekpass',['text'=>'text','adminuser'=>$post['Admin']['adminuser'],'token'=>$_SERVER['HTTP_HOST'].Url::toRoute(['manage/emailchangepass'])."×tamp=".$time."&token=".$token."&adminuser=".$adminuser]); $mailer ->setFrom("1115007981@qq.com")
->setTo("1115007981@qq.com")
->setSubject("黑势力科技")
->send(); if($mailer) return true;
} return false;
} //拼接的邮箱地址为:
http://web.demo.com/shop/access/backend/web/index.php?r=manage/Femailchangepass×tamp=1524052534&token=4575d5050f57baf4a896c3924d972c12&adminuser=admin-
如果我们点击拼接的邮箱地址,那么我们就会进入我们的manage控制器中的emailchangepass方法,并且通过GET方法传输了我们的token,time,adminuser的属性
在控制器中在模型层,我们需要写的方法,也就只有changepass()方法。验证成功调用 updateAll()方法
我们需要验证我们time的时效性,超过5分钟连接失效
我们需要验证该token是否为我们初始创建的token
-
我们需要识别当前是否有POST请求,有则说明用户输入了修改的密码,则需要进入model文件中校验密码规则
public function actionEmailchangepass(){ $this->layout='login'; $time = Yii::$app->request->get('timestamp'); $adminuser = Yii::$app->request->get('adminuser'); $token = Yii::$app->request->get('token'); $model = new Admin(); $mytoken = $model->createToken($adminuser,$time); if($token!=$mytoken) { $this->redirect(['public/login']); Yii::$app->end(); } if(time()-$time>300) { $this->redirect(['public/login']); Yii::$app->end(); } if(Yii::$app->request->isPost) { $post = Yii::$app->request->post(); if ($model->changepass($post)) { Yii::$app->session->setFlash('info','密码修改成功'); } } $model->adminuser = $adminuser; return $this->render('emailchangepass',['model'=>$model]); }
本次分享到此结束。
相关推荐:
以上是Yii2 基于邮箱验证的忘记密码操作 的详细内容。更多信息请关注PHP中文网其他相关文章!
使用数据库存储会话的优点是什么?Apr 24, 2025 am 12:16 AM使用数据库存储会话的主要优势包括持久性、可扩展性和安全性。1.持久性:即使服务器重启,会话数据也能保持不变。2.可扩展性:适用于分布式系统,确保会话数据在多服务器间同步。3.安全性:数据库提供加密存储,保护敏感信息。
您如何在PHP中实现自定义会话处理?Apr 24, 2025 am 12:16 AM在PHP中实现自定义会话处理可以通过实现SessionHandlerInterface接口来完成。具体步骤包括:1)创建实现SessionHandlerInterface的类,如CustomSessionHandler;2)重写接口中的方法(如open,close,read,write,destroy,gc)来定义会话数据的生命周期和存储方式;3)在PHP脚本中注册自定义会话处理器并启动会话。这样可以将数据存储在MySQL、Redis等介质中,提升性能、安全性和可扩展性。
什么是会话ID?Apr 24, 2025 am 12:13 AMSessionID是网络应用程序中用来跟踪用户会话状态的机制。1.它是一个随机生成的字符串,用于在用户与服务器之间的多次交互中保持用户的身份信息。2.服务器生成并通过cookie或URL参数发送给客户端,帮助在用户的多次请求中识别和关联这些请求。3.生成通常使用随机算法保证唯一性和不可预测性。4.在实际开发中,可以使用内存数据库如Redis来存储session数据,提升性能和安全性。
您如何在无状态环境(例如API)中处理会议?Apr 24, 2025 am 12:12 AM在无状态环境如API中管理会话可以通过使用JWT或cookies来实现。1.JWT适合无状态和可扩展性,但大数据时体积大。2.Cookies更传统且易实现,但需谨慎配置以确保安全性。
您如何防止与会议有关的跨站点脚本(XSS)攻击?Apr 23, 2025 am 12:16 AM要保护应用免受与会话相关的XSS攻击,需采取以下措施:1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略,可以有效防护会话相关的XSS攻击,确保用户数据安全。
您如何优化PHP会话性能?Apr 23, 2025 am 12:13 AM优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。
什么是session.gc_maxlifetime配置设置?Apr 23, 2025 am 12:10 AMthesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3)
您如何在PHP中配置会话名?Apr 23, 2025 am 12:08 AM在PHP中,可以使用session_name()函数配置会话名称。具体步骤如下:1.使用session_name()函数设置会话名称,例如session_name("my_session")。2.在设置会话名称后,调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突,并增强安全性,但需注意会话名称的唯一性、安全性、长度和设置时机。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
Dreamweaver CS6
视觉化网页开发工具
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
SublimeText3汉化版
中文版,非常好用
