PHP找回密码流程(已实践)

2015年7月10日 in PHP技术 add comment
  1. 笔者前段接了一个项目,其中包含了一个用户注册系统,用到了密码找回功能,简单整理一下,写点心得。时间仓促,如有笔误,请大大们指点(phpsoho.com@gmail.com)。  
  2.    
  3. 首先,我们假定你已经有了一个用户注册系统。其中用户表可能如下:  
  4.    
  5. create table member(  
  6.   id int unsigned not null auto_incremtnt,  
  7.   username………………  
  8.   passwords char(32) not null,  
  9.   email varchar(100) not null,  
  10.   ……………………………..  
  11. );  
  12.    
  13. 现在讨论的焦点不是数据库设计,我们主要谈密码找回。  
  14.    
  15. 我们可以选择的密码找回方案可能有以下几种:  
  16. 1.       用户预设找回密码问题,并且提供找回密码答案。  
  17. 2.       用户通过email 找回密码  
  18. ……………………..  
  19.    
  20. 第一种方案或许是个很好的解决方案,但我们这次并不选择此方案,其中的种种原因,也不在本讨论之内。我们用第二种方案作为本次的主要讨论对象。  
  21.    
  22. 那么我们开始吧。  
  23.    
  24. 第二种方案的其中好处是:  
  25. 1.      注册用户必须提供正确的邮箱,否则将不能使用系统所提供的密码重设功能。  
  26. 2.      必须由该用户通过邮箱确认。  
  27. 这可能对企业来说,是件好事。企业总是费劲心思的想得到用户真实的详细信息,以便进行有针对性的邮件列表服务。这也是这次开发用户要求这样做的一个主要原因。  
  28.    
  29. 我们可能会在login界面提供一个链接,或者在login失败后提供一个链接。链接名当然你可以自己定义了,我定义的是:忘了密码,需要找回吗?  
  30.    
  31. 当用户点击找加密码时,我们会提供一个input表单。让用户输入用户名(如果是login失败后,我们可以用session填充表单内容)。用户点击提交后,我们开始我们的密码重设功能流程。  
  32.    
  33. 我们可能会创建这样一个文件 send_reset_pass_mail.php。这个文件主要负责产生一个通过GET方法传递的字符串,并且将其发送出去。  
  34.    
  35. 代码可能如下:  
  36. PHP代码:  
  37. <?php  
  38. /** 
  39.  * 我们假设你已经在config.inc.php文件里配置好了你的sql信息,mail信息 
  40. */  
  41. require_once(‘config.inc.php’);  
  42.   
  43. /** 
  44. * 你需要一下sendmail类来进行邮件发送,我们也假设你已经配置好,并且能正发送邮件 
  45. */  
  46. require_once(‘sendMail.inc.php’);  
  47.   
  48. /** 
  49.  * 首先我们执行查询,得到此用户的相关信息 
  50.  * 你不要告诉我你不知道$_POST[‘username’]是怎么得到的,如果是这样,我郁闷一下你。 
  51.  * 我使用了adodb的类,并且已经在配置文件中声明过 
  52. */  
  53. $username = trim($_POST[‘username’]);  
  54.   
  55. $sql = “select email,passwords from member where username = ‘”.trim($_POST[‘username’]).“‘”;  
  56. $userInfo = $db->FetchRow($sql);  
  57.   
  58. $user_pass = $userInfo[‘passwords’];  
  59. $user_email = $userInfo[’email’];  
  60.   
  61. /** 
  62.  * OK,一些需要的东西我们都有了,看来得进行下步操作了 
  63.  * 现在让我们产生一个经过md5加密码过的字符串,先不要问为什么,等会再告诉你 
  64. */   
  65.   
  66. $x = md5($username.’+’.$passwords);  
  67. //现在我们可以发送邮件给用户了。当然,我们还得需要另一个密码重设程序 resetUserPass.php  
  68. $String = base64_encode($username.“.”.$x);  
  69.   
  70. $sendMail = new sendMail();  
  71. $subject = “你的密码找回信”;  
  72. $message = “尊敬的”.$username.“先生/女士:<br />&nbsp;&nbsp;&nbsp;&nbsp;你使用了本站提供的密码找回功能,如果你确认此密码找回功能是你启用的,请点击下面的链接,按流程进行密码重设。<br><br>欢迎你经常访问本站。站长无喱头谢谢你经常光顾本站!<br><Br><a href=’/resetUserPass.php?p=”.$String.“>确认密码找回</a>”;  
  73.   
  74. if( $sendMail->mailto($user_email,$subject,$message) )  
  75. {  
  76.        //信息发送发功了,这里可以执行其它动作。  
  77. }  
  78. else  
  79. {  
  80.        die(“由于xx原因,你执行的找回密码未能成功!请登陆网站,与站长联系。谢谢”);  
  81. }  
  82. ?>  
  83.   
  84.    
  85.   
  86.    
  87. 那么好,我们的信件已经成功发出了,哪么用户得到了一个什么样的链接呢?  
  88. 可能如下:  
  89. /resetUserPass.php?p=dT1saXRvdSZ4PTAwZTc1MGZlNmZjOGNkNGYyMjgzMDA3MWJlZDNmZTAw  
  90.    
  91. 用户点击过后,执行我们站点的resetUserPass.php程序。  
  92.    
  93. PHP代码:  
  94.   
  95. <?php  
  96. require_once(‘config.inc.php’);  
  97. /** 
  98.  * 用base64_decode解开$_GET[‘p’]的值 
  99. */  
  100.  $array = explode(‘.’,base64_decode($_GET[‘p’]));  
  101.   
  102. /** 
  103.  * 这时,我们会得到一个数组,$array,里面分别存放了用户名和我们需要一段字符串 
  104.  * $array[0] 为用户名 
  105.  * $array[1] 为我们生成的字符串 
  106. */  
  107. //好了,我们开始进行匹配工作吧。  
  108.   
  109. $sql = “select passwords from member where username = ‘”.trim($_array[‘0‘]).“‘”;  
  110.   
  111. $passwords = $db->GetOne($sql);  
  112.   
  113. /** 
  114.  * 产生配置码  
  115. */  
  116.  $checkCode = md5($array[‘0‘].’+’.$passwords);  
  117.   
  118. /** 
  119.  * 进行配置验证: =>  
  120. */  
  121.   
  122. if( $array[‘1‘] === $checkCode ){  
  123.        //执行重置程序,一般给出三个输入框。  
  124.        Echo “<input name=username value='”.$array[‘0‘].“‘ onlyread>”;  
  125.        Echo “<input name=userpasswd type=password>”;  
  126.        Echo “<input name=reinput type=password>”;  
  127. }else{  
  128.        //给出定义错误页面  
  129. }  
  130.   
  131. //OK了,接下来的工作是我们进行数据库更新了?这里就不再说了。。。  
  132. ?>    
  133.   
  134.    
  135. 然后用户进行login。  
  136.    
  137.    
  138. 本实例在:linux for debian,php4.3.1,mysql4.1.0,apache1.3下通过。  

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

www.admin122.com 关注微信
24小时客服在线