PHP找回密码机制流程（转）

首先，我们假定你已经有了一个用户注册系统。其中用户表可能如下：

1. create table member(
   
2. id int unsigned not null auto_incremtnt,
   
3. username………………
   
4. passwords char(32) not null,
   
5. email varchar(100) not null,
   
6. ……………………………..
   
7. );
   

复制代码

现在讨论的焦点不是数据库设计，我们主要谈密码找回。

我们可以选择的密码找回方案可能有以下几种：
1.       用户预设找回密码问题，并且提供找回密码答案。
2.       用户通过email 找回密码
..........................

第一种方案或许是个很好的解决方案，但我们这次并不选择此方案，其中的种种原因，也不在本讨论之内。我们用第二种方案作为本次的主要讨论对象。

那么我们开始吧。

第二种方案的其中好处是：
1.      注册用户必须提供正确的邮箱，否则将不能使用系统所提供的密码重设功能。
2.      必须由该用户通过邮箱确认。
这可能对企业来说，是件好事。企业总是费劲心思的想得到用户真实的详细信息，以便进行有针对性的邮件列表服务。这也是这次开发用户要求这样做的一个主要原因。

我们可能会在login界面提供一个链接，或者在login失败后提供一个链接。链接名当然你可以自己定义了，我定义的是：忘了密码，需要找回吗？

当用户点击找加密码时，我们会提供一个input表单。让用户输入用户名（如果是login失败后，我们可以用session填充表单内容）。用户点击提交后，我们开始我们的密码重设功能流程。

我们可能会创建这样一个文件 send_reset_pass_mail.php。这个文件主要负责产生一个通过GET方法传递的字符串，并且将其发送出去。

代码可能如下：

1. PHP代码：
   
2. <?php
   
3. /**
   
4. * 我们假设你已经在config.inc.php文件里配置好了你的sql信息，mail信息
   
5. */
   
6. require_once('config.inc.php');
   
7. 
   
8. /**
   
9. * 你需要一下sendmail类来进行邮件发送，我们也假设你已经配置好，并且能正发送邮件
   
10. */
    
11. require_once('sendMail.inc.php');
    
12. 
    
13. /**
    
14. * 首先我们执行查询，得到此用户的相关信息
    
15. * 你不要告诉我你不知道$_POST['username']是怎么得到的，如果是这样，我郁闷一下你。
    
16. * 我使用了adodb的类，并且已经在配置文件中声明过
    
17. */
    
18. $username = trim($_POST['username']);
    
19. 
    
20. $sql = "select email,passwords from member where username = '".trim($_POST['username'])."'";
    
21. $userInfo = $db->FetchRow($sql);
    
22. 
    
23. $user_pass = $userInfo['passwords'];
    
24. $user_email = $userInfo['email'];
    
25. 
    
26. /**
    
27. * OK，一些需要的东西我们都有了，看来得进行下步操作了
    
28. * 现在让我们产生一个经过md5加密码过的字符串，先不要问为什么，等会再告诉你
    
29. */
    
30. 
    
31. $x = md5($username.'+'.$passwords);
    
32. //现在我们可以发送邮件给用户了。当然，我们还得需要另一个密码重设程序 resetUserPass.php
    
33. $String = base64_encode($username.".".$x);
    
34. 
    
35. $sendMail = new sendMail();
    
36. $subject = "你的密码找回信";
    
37. $message = "尊敬的".$username."先生/女士：<br />&nbsp;&nbsp;&nbsp;&nbsp;你使用了本站提供的密码找回功能，如果你确认此密码找回功能是你启用的，请点击下面的链接，按流程进行密码重设。<br><br>欢迎你经常访问本站。站长无喱头谢谢你经常光顾本站！<br><Br><a href='/resetUserPass.php?p=".$String.">确认密码找回</a>";
    
38. 
    
39. if( $sendMail->mailto($user_email,$subject,$message) )
    
40. {
    
41.        //信息发送发功了，这里可以执行其它动作。
    
42. }
    
43. else
    
44. {
    
45.        die("由于xx原因，你执行的找回密码未能成功！请登陆网站，与站长联系。谢谢");
    
46. }
    
47. ?>
    
48. 
    

复制代码

那么好，我们的信件已经成功发出了，哪么用户得到了一个什么样的链接呢？
可能如下：

1. /resetUserPass.php?p=dT1saXRvdSZ4PTAwZTc1MGZlNmZjOGNkNGYyMjgzMDA3MWJlZDNmZTAw

复制代码

用户点击过后，执行我们站点的resetUserPass.php程序。

1. PHP代码：
   
2. 
   
3. <?php
   
4. require_once('config.inc.php');
   
5. /**
   
6. * 用base64_decode解开$_GET['p']的值
   
7. */
   
8. $array = explode('.',base64_decode($_GET['p']));
   
9. 
   
10. /**
    
11. * 这时，我们会得到一个数组，$array，里面分别存放了用户名和我们需要一段字符串
    
12. * $array[0] 为用户名
    
13. * $array[1] 为我们生成的字符串
    
14. */
    
15. //好了，我们开始进行匹配工作吧。
    
16. 
    
17. $sql = "select passwords from member where username = '".trim($_array['0'])."'";
    
18. 
    
19. $passwords = $db->GetOne($sql);
    
20. 
    
21. /**
    
22. * 产生配置码
    
23. */
    
24. $checkCode = md5($array['0'].'+'.$passwords);
    
25. 
    
26. /**
    
27. * 进行配置验证： =>
    
28. */
    
29. 
    
30. if( $array['1'] === $checkCode ){
    
31.        //执行重置程序，一般给出三个输入框。
    
32.        Echo "<input name=username value='".$array['0']."' onlyread>";
    
33.        Echo "<input name=userpasswd type=password>";
    
34.        Echo "<input name=reinput type=password>";
    
35. }else{
    
36.        //给出定义错误页面
    
37. }
    
38. 
    
39. //OK了，接下来的工作是我们进行数据库更新了？这里就不再说了。。。
    
40. ?>

复制代码

然后用户进行login