找回密码
 快速注册

QQ登录

只需一步,快速开始

查看: 1666|回复: 0

PHP找回密码机制流程(转)

[复制链接]
眼镜蛇 发表于 2010-9-21 00:00:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?快速注册

×
首先,我们假定你已经有了一个用户注册系统。其中用户表可能如下:

  1. create table member(
  2. id int unsigned not null auto_incremtnt,
  3. username………………
  4. passwords char(32) not null,
  5. email varchar(100) not null,
  6. ……………………………..
  7. );
复制代码


现在讨论的焦点不是数据库设计,我们主要谈密码找回。

我们可以选择的密码找回方案可能有以下几种:
1.       用户预设找回密码问题,并且提供找回密码答案。
2.       用户通过email 找回密码
..........................

第一种方案或许是个很好的解决方案,但我们这次并不选择此方案,其中的种种原因,也不在本讨论之内。我们用第二种方案作为本次的主要讨论对象。

那么我们开始吧。

第二种方案的其中好处是:
1.      注册用户必须提供正确的邮箱,否则将不能使用系统所提供的密码重设功能。
2.      必须由该用户通过邮箱确认。
这可能对企业来说,是件好事。企业总是费劲心思的想得到用户真实的详细信息,以便进行有针对性的邮件列表服务。这也是这次开发用户要求这样做的一个主要原因。

我们可能会在login界面提供一个链接,或者在login失败后提供一个链接。链接名当然你可以自己定义了,我定义的是:忘了密码,需要找回吗?

当用户点击找加密码时,我们会提供一个input表单。让用户输入用户名(如果是login失败后,我们可以用session填充表单内容)。用户点击提交后,我们开始我们的密码重设功能流程。

我们可能会创建这样一个文件 send_reset_pass_mail.php。这个文件主要负责产生一个通过GET方法传递的字符串,并且将其发送出去。

代码可能如下:
  1. PHP代码:
  2. <?php
  3. /**
  4. * 我们假设你已经在config.inc.php文件里配置好了你的sql信息,mail信息
  5. */
  6. require_once('config.inc.php');

  7. /**
  8. * 你需要一下sendmail类来进行邮件发送,我们也假设你已经配置好,并且能正发送邮件
  9. */
  10. require_once('sendMail.inc.php');

  11. /**
  12. * 首先我们执行查询,得到此用户的相关信息
  13. * 你不要告诉我你不知道$_POST['username']是怎么得到的,如果是这样,我郁闷一下你。
  14. * 我使用了adodb的类,并且已经在配置文件中声明过
  15. */
  16. $username = trim($_POST['username']);

  17. $sql = "select email,passwords from member where username = '".trim($_POST['username'])."'";
  18. $userInfo = $db->FetchRow($sql);

  19. $user_pass = $userInfo['passwords'];
  20. $user_email = $userInfo['email'];

  21. /**
  22. * OK,一些需要的东西我们都有了,看来得进行下步操作了
  23. * 现在让我们产生一个经过md5加密码过的字符串,先不要问为什么,等会再告诉你
  24. */

  25. $x = md5($username.'+'.$passwords);
  26. //现在我们可以发送邮件给用户了。当然,我们还得需要另一个密码重设程序 resetUserPass.php
  27. $String = base64_encode($username.".".$x);

  28. $sendMail = new sendMail();
  29. $subject = "你的密码找回信";
  30. $message = "尊敬的".$username."先生/女士:<br />&nbsp;&nbsp;&nbsp;&nbsp;你使用了本站提供的密码找回功能,如果你确认此密码找回功能是你启用的,请点击下面的链接,按流程进行密码重设。<br><br>欢迎你经常访问本站。站长无喱头谢谢你经常光顾本站!<br><Br><a href='/resetUserPass.php?p=".$String.">确认密码找回</a>";

  31. if( $sendMail->mailto($user_email,$subject,$message) )
  32. {
  33.        //信息发送发功了,这里可以执行其它动作。
  34. }
  35. else
  36. {
  37.        die("由于xx原因,你执行的找回密码未能成功!请登陆网站,与站长联系。谢谢");
  38. }
  39. ?>

复制代码
那么好,我们的信件已经成功发出了,哪么用户得到了一个什么样的链接呢?
可能如下:
  1. /resetUserPass.php?p=dT1saXRvdSZ4PTAwZTc1MGZlNmZjOGNkNGYyMjgzMDA3MWJlZDNmZTAw
复制代码
用户点击过后,执行我们站点的resetUserPass.php程序。
  1. PHP代码:

  2. <?php
  3. require_once('config.inc.php');
  4. /**
  5. * 用base64_decode解开$_GET['p']的值
  6. */
  7. $array = explode('.',base64_decode($_GET['p']));

  8. /**
  9. * 这时,我们会得到一个数组,$array,里面分别存放了用户名和我们需要一段字符串
  10. * $array[0] 为用户名
  11. * $array[1] 为我们生成的字符串
  12. */
  13. //好了,我们开始进行匹配工作吧。

  14. $sql = "select passwords from member where username = '".trim($_array['0'])."'";

  15. $passwords = $db->GetOne($sql);

  16. /**
  17. * 产生配置码
  18. */
  19. $checkCode = md5($array['0'].'+'.$passwords);

  20. /**
  21. * 进行配置验证: =>
  22. */

  23. if( $array['1'] === $checkCode ){
  24.        //执行重置程序,一般给出三个输入框。
  25.        Echo "<input name=username value='".$array['0']."' onlyread>";
  26.        Echo "<input name=userpasswd type=password>";
  27.        Echo "<input name=reinput type=password>";
  28. }else{
  29.        //给出定义错误页面
  30. }

  31. //OK了,接下来的工作是我们进行数据库更新了?这里就不再说了。。。
  32. ?>
复制代码
然后用户进行login
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表