|
|
|
|
移动端

PHP会员找回密码功能的简单实现

以下这篇PHP会员找回密码功能的简单实现就是小编分享给大家的全部内容了,希望能给大家一个参考。

作者:佚名来源:PHP自学中心|2018-06-04 10:53

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

设置思路

1、用户注册时需要提供一个E-MAIL邮箱,目的就是用该邮箱找回密码。

2、当用户忘记密码或用户名时,点击登录页面的“找回密码”超链接,打开表单,并输入注册用的E-MAIL邮箱,提交。

3、系统通过该邮箱,从数据库中查找到该用户信息,并更新该用户的密码为一个临时密码(比如:12345678)。

4、系统借助Jmail功能把该用户的信息发送到该用户的邮箱中(内容包括:用户名、临时密码、提醒用户及时修改临时密码的提示语)。

5、用户用临时密码即可登录。

HTML

我们在找回密码的页面上放置一个要求用户输入注册时所用的邮箱,然后提交前台js来处理交互。

代码如下

  1. <p><strong>输入您注册的电子邮箱,找回密码:</strong></p> 
  2. <p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p> 
  3. <p><input type="button" class="btn" id="sub_btn" value="提 交"></p> 

jQuery

当用户输入完邮箱并点击提交后,jQuery先验证邮箱格式是否正确,如果正确则通过向后台sendmail.php发送Ajax请求,sendmail.php负责验证邮箱是否存在和发送邮件,并会返回相应的处理结果给前台页面,请看jQuery代码:

代码如下

  1. $(function(){ 
  2. $("#sub_btn").click(function(){ 
  3. var email = $("#email").val(); 
  4. var preg = /^w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*/; //匹配Email 
  5. if(email=='' || !preg.test(email)){ 
  6. $("#chkmsg").html("请填写正确的邮箱!"); 
  7. }else
  8. $("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default"); 
  9. $.post("sendmail.php",{mail:email},function(msg){ 
  10. if(msg=="noreg"){ 
  11. $("#chkmsg").html("该邮箱尚未注册!"); 
  12. $("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer"); 
  13. }else
  14. $(".demo").html("<h3>"+msg+"</h3>"); 
  15. }); 
  16. }); 
  17. }) 

以上使用的jQuery代码很方便简洁的完成了前端交互操作,如果您有一定的jQuery基础,那上面的代码一目了然,不多解释。

当然别忘了在页面中加载jQuery库文件,有的同学经常问我说从网上下载了demo怎么用不了,那80%是jquery或者其他文件加载路径错了导致没加载必要的文件。

PHP

sendmail.php需要验证Email是否存在系统用户表中,如果有,则读取用户信息,将用户id、用户名和密码惊醒md5加密生成一个特别的字符串作为找回密码的验证码,然后构造URL。同时我们为了控制URL链接的时效性,将记录用户提交找回密码动作的操作时间,最后调用邮件发送类发送邮件到用户邮箱

代码如下

  1. include_once("connect.php");//连接数据库 
  2.   
  3. $email = stripslashes(trim($_POST['mail'])); 
  4.   
  5. $sql = "select id,username,password from `t_user` where `email`='$email'"
  6. $query = mysql_query($sql); 
  7. $num = mysql_num_rows($query); 
  8. if($num==0){//该邮箱尚未注册! 
  9. echo 'noreg'
  10. exit; 
  11. }else
  12. $row = mysql_fetch_array($query); 
  13. $getpasstime = time(); 
  14. $uid = $row['id']; 
  15. $token = md5($uid.$row['username'].$row['password']);//组合验证码 
  16. $url = "/demo/resetpass/reset.php?email=".$email." 
  17. &token=".$token;//构造URL 
  18. $time = date('Y-m-d H:i'); 
  19. $result = sendmail($time,$email,$url); 
  20. if($result==1){//邮件发送成功 
  21. $msg = '系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码!'
  22. //更新数据发送时间 
  23. mysql_query("update `t_user` set `getpasstime`='$getpasstime' where id='$uid '"); 
  24. }else
  25. $msg = $result; 
  26. echo $msg; 
  27.   
  28. //发送邮件 
  29. function sendmail($time,$email,$url){ 
  30. include_once("smtp.class.php"); 
  31. $smtpserver = ""; //SMTP服务器,如smtp.163.com 
  32. $smtpserverport = 25; //SMTP服务器端口 
  33. $smtpusermail = ""; //SMTP服务器的用户邮箱 
  34. $smtpuser = ""; //SMTP服务器的用户帐号 
  35. $smtppass = ""; //SMTP服务器的用户密码 
  36. $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); 
  37. //这里面的一个true是表示使用身份验证,否则不使用身份验证. 
  38. $emailtype = "HTML"; //信件类型,文本:text;网页:HTML 
  39. $smtpemailto = $email; 
  40. $smtpemailfrom = $smtpusermail; 
  41. $emailsubject = "www.jb51.net - 找回密码"
  42. $emailbody = "亲爱的".$email.":<br/>您在".$time."提交了找回密码请求。请点击下面的链接重置密码 
  43. (按钮24小时内有效)。<br/><a href='".$url."'target='_blank'>".$url."</a>"; 
  44. $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype); 
  45.   
  46. return $rs; 

好了,这个时候你的邮箱将会收到一封来自helloweba的密码找回邮件,邮件内容中有一个URL链接,点击该链接到reset.php来验证邮箱。

代码如下

  1. include_once("connect.php");//连接数据库 
  2.   
  3. $token = stripslashes(trim($_GET['token'])); 
  4. $email = stripslashes(trim($_GET['email'])); 
  5. $sql = "select * from `t_user` where email='$email'"
  6.   
  7. $query = mysql_query($sql); 
  8. $row = mysql_fetch_array($query); 
  9. if($row){ 
  10. $mt = md5($row['id'].$row['username'].$row['password']); 
  11. if($mt==$token){ 
  12. if(time()-$row['getpasstime']>24*60*60){ 
  13. $msg = '该链接已过期!'
  14. }else
  15. //重置密码... 
  16. $msg = '请重新设置密码,显示重置密码表单,<br/>这里只是演示,略过。'
  17. }else
  18. $msg = '无效的链接'
  19. }else
  20. $msg = '错误的链接!'
  21. echo $msg; 

reset.php首先接受参数email和token,然后根据email查询数据表t_user中是否存在该Email,如果存在则获取该用户的信息,并且和sendmail.php中的token组合方式一样构建token值,然后与url传过来的token进行对比,如果当前时间与发送邮件时的时间相差超过24小时的,则提示“该链接已过期!”,反之,则说明链接有效,并且调转到重置密码页面,最后就是用户自己设置新密码了。

小结:通过注册邮箱验证与本文邮件找回密码,我们知道发送邮件在网站开发中的应用以及它的重要性,当然,现在也流行短信验证应用,这个需要相关的短信接口对接就可以了。

最后,附上数据表t_user结构:

代码如下

  1. CREATE TABLE `t_user` ( 
  2. `id` int(11) NOT NULL auto_increment, 
  3. `username` varchar(30) NOT NULL
  4. `passwordvarchar(32) NOT NULL
  5. `email` varchar(50) NOT NULL
  6. `getpasstime` int(10) NOT NULL
  7. PRIMARY KEY (`id`) 
  8. ) ENGINE=MyISAM DEFAULT CHARSET=utf8; 

smtp.class.php类文件

代码如下

  1. <?php 
  2. class Smtp{ 
  3.   
  4. /* Public Variables */ 
  5.   
  6. var $smtp_port; 
  7. var $time_out; 
  8. var $host_name; 
  9. var $log_file; 
  10. var $relay_host; 
  11. var $debug; 
  12. var $auth; 
  13. var $user
  14. var $pass; 
  15. /* Private Variables */ 
  16. var $sock; 
  17.   
  18. /* Constractor */ 
  19.   
  20. function smtp($relay_host = "", $smtp_port = 25, $auth = false, $user, $pass) { 
  21. $this->debug = false
  22.   
  23. $this->smtp_port = $smtp_port; 
  24.   
  25. $this->relay_host = $relay_host; 
  26.   
  27. $this->time_out = 30; //is used in fsockopen() 
  28.   
  29. $this->auth = $auth; //auth 
  30.   
  31. $this->user = $user
  32.   
  33. $this->pass = $pass; 
  34.   
  35. $this->host_name = "localhost"; //is used in HELO command 
  36. $this->log_file = ""
  37.   
  38. $this->sock = false
  39.   
  40. /* Main Function */ 
  41.   
  42. function sendmail($to, $from, $subject = "", $body = "", $mailtype, $cc = "", $bcc = "", $additional_headers = "") { 
  43. $mail_from = $this->get_address($this->strip_comment($from)); 
  44.   
  45. $body = ereg_replace("(^|(rn))(.)""1.3", $body); 
  46.   
  47. $header .= "MIME-Version:1.0rn"
  48.   
  49. if ($mailtype == "HTML") { 
  50. $header .= "Content-Type:text/htmlrn"
  51.   
  52. $header .= "To: " . $to . "rn"
  53.   
  54. if ($cc != "") { 
  55. $header .= "Cc: " . $cc . "rn"
  56.   
  57. $header .= "From(www.jb51.net): $from<" . $from . ">rn"
  58.   
  59. $header .= "Subject: " . $subject . "rn"
  60.   
  61. $header .= $additional_headers; 
  62.   
  63. $header .= "Date: " . date("r") . "rn"
  64.   
  65. $header .= "X-Mailer:By Redhat (PHP/" . phpversion() . ")rn"
  66.   
  67. list ($msec, $sec) = explode(" ", microtime()); 
  68.   
  69. $header .= "Message-ID: <" . date("YmdHis", $sec) . "." . ($msec * 1000000) . "." . $mail_from . ">rn"
  70.   
  71. $TO = explode(",", $this->strip_comment($to)); 
  72.   
  73. if ($cc != "") { 
  74. $TO = array_merge($TO, explode(",", $this->strip_comment($cc))); 
  75.   
  76. if ($bcc != "") { 
  77. $TO = array_merge($TO, explode(",", $this->strip_comment($bcc))); 
  78.   
  79. $sent = true
  80.   
  81. foreach ($TO as $rcpt_to) { 
  82. $rcpt_to = $this->get_address($rcpt_to); 
  83.   
  84. if (!$this->smtp_sockopen($rcpt_to)) { 
  85. $this->log_write("Error: Cannot send email to " . $rcpt_to . "n"); 
  86.   
  87. $sent = false
  88.   
  89. continue
  90.   
  91. if ($this->smtp_send($this->host_name, $mail_from, $rcpt_to, $header, $body)) { 
  92. $this->log_write("E-mail has been sent to <" . $rcpt_to . ">n"); 
  93. else { 
  94. $this->log_write("Error: Cannot send email to <" . $rcpt_to . ">n"); 
  95.   
  96. $sent = false
  97.   
  98. fclose($this->sock); 
  99.   
  100. $this->log_write("Disconnected from remote hostn"); 
  101.   
  102. return $sent; 
  103.   
  104. /* Private Functions */ 
  105.   
  106. function smtp_send($helo, $from, $to, $header, $body = "") { 
  107. if (!$this->smtp_putcmd("HELO", $helo)) { 
  108. return $this->smtp_error("sending HELO command"); 
  109. // auth 
  110. if ($this->auth) { 
  111. if (!$this->smtp_putcmd("AUTH LOGIN", base64_encode($this->user))) { 
  112. return $this->smtp_error("sending HELO command"); 
  113.   
  114. if (!$this->smtp_putcmd("", base64_encode($this->pass))) { 
  115. return $this->smtp_error("sending HELO command"); 
  116.   
  117. if (!$this->smtp_putcmd("MAIL""FROM:<" . $from . ">")) { 
  118. return $this->smtp_error("sending MAIL FROM command"); 
  119.   
  120. if (!$this->smtp_putcmd("RCPT""TO:<" . $to . ">")) { 
  121. return $this->smtp_error("sending RCPT TO command"); 
  122.   
  123. if (!$this->smtp_putcmd("DATA")) { 
  124. return $this->smtp_error("sending DATA command"); 
  125.   
  126. if (!$this->smtp_message($header, $body)) { 
  127. return $this->smtp_error("sending message"); 
  128.   
  129. if (!$this->smtp_eom()) { 
  130. return $this->smtp_error("sending <CR><LF>.<CR><LF> [EOM]"); 
  131.   
  132. if (!$this->smtp_putcmd("QUIT")) { 
  133. return $this->smtp_error("sending QUIT command"); 
  134.   
  135. return true
  136.   
  137. function smtp_sockopen($address) { 
  138. if ($this->relay_host == "") { 
  139. return $this->smtp_sockopen_mx($address); 
  140. else { 
  141. return $this->smtp_sockopen_relay(); 
  142.   
  143. function smtp_sockopen_relay() { 
  144. $this->log_write("Trying to " . $this->relay_host . ":" . $this->smtp_port . "n"); 
  145.   
  146. $this->sock = @ fsockopen($this->relay_host, $this->smtp_port, $errno, $errstr, $this->time_out); 
  147.   
  148. if (!($this->sock && $this->smtp_ok())) { 
  149. $this->log_write("Error: Cannot connenct to relay host " . $this->relay_host . "n"); 
  150.   
  151. $this->log_write("Error: " . $errstr . " (" . $errno . ")n"); 
  152.   
  153. return false
  154.   
  155. $this->log_write("Connected to relay host " . $this->relay_host . "n"); 
  156.   
  157. return true
  158.   
  159. function smtp_sockopen_mx($address) { 
  160. $domain = ereg_replace("^.+@([^@]+)$""1", $address); 
  161.   
  162. if (!@ getmxrr($domain, $MXHOSTS)) { 
  163. $this->log_write("Error: Cannot resolve MX "" . $domain . ""n"); 
  164.   
  165. return false
  166.   
  167. foreach ($MXHOSTS as $host) { 
  168. $this->log_write("Trying to " . $host . ":" . $this->smtp_port . "n"); 
  169.   
  170. $this->sock = @ fsockopen($host, $this->smtp_port, $errno, $errstr, $this->time_out); 
  171.   
  172. if (!($this->sock && $this->smtp_ok())) { 
  173. $this->log_write("Warning: Cannot connect to mx host " . $host . "n"); 
  174.   
  175. $this->log_write("Error: " . $errstr . " (" . $errno . ")n"); 
  176.   
  177. continue
  178.   
  179. $this->log_write("Connected to mx host " . $host . "n"); 
  180.   
  181. return true
  182.   
  183. $this->log_write("Error: Cannot connect to any mx hosts (" . implode(", ", $MXHOSTS) . ")n"); 
  184.   
  185. return false
  186.   
  187. function smtp_message($header, $body) { 
  188. fputs($this->sock, $header . "rn" . $body); 
  189.   
  190. $this->smtp_debug("> " . str_replace("rn""n" . "> ", $header . "n> " . $body . "n> ")); 
  191.   
  192. return true
  193.   
  194. function smtp_eom() { 
  195. fputs($this->sock, "rn.rn"); 
  196.   
  197. $this->smtp_debug(". [EOM]n"); 
  198.   
  199. return $this->smtp_ok(); 
  200.   
  201. function smtp_ok() { 
  202. $response = str_replace("rn""", fgets($this->sock, 512)); 
  203.   
  204. $this->smtp_debug($response . "n"); 
  205.   
  206. if (!ereg("^[23]", $response)) { 
  207. fputs($this->sock, "QUITrn"); 
  208.   
  209. fgets($this->sock, 512); 
  210.   
  211. $this->log_write("Error: Remote host returned "" . $response . ""n"); 
  212.   
  213. return false
  214.   
  215. return true
  216.   
  217. function smtp_putcmd($cmd, $arg = "") { 
  218. if ($arg != "") { 
  219. if ($cmd == ""
  220. $cmd = $arg; 
  221.   
  222. else 
  223. $cmd = $cmd . " " . $arg; 
  224.   
  225. fputs($this->sock, $cmd . "rn"); 
  226.   
  227. $this->smtp_debug("> " . $cmd . "n"); 
  228.   
  229. return $this->smtp_ok(); 
  230.   
  231. function smtp_error($string) { 
  232. $this->log_write("Error: Error occurred while " . $string . ".n"); 
  233.   
  234. return false
  235.   
  236. function log_write($message) { 
  237. $this->smtp_debug($message); 
  238.   
  239. if ($this->log_file == "") { 
  240. return true
  241.   
  242. $message = date("M d H:i:s ") . get_current_user() . "[" . getmypid() . "]: " . $message; 
  243.   
  244. if (!@ file_exists($this->log_file) || !($fp = @ fopen($this->log_file, "a"))) { 
  245. $this->smtp_debug("Warning: Cannot open log file "" . $this->log_file . ""n"); 
  246.   
  247. return false
  248.   
  249. flock($fp, LOCK_EX); 
  250.   
  251. fputs($fp, $message); 
  252.   
  253. fclose($fp); 
  254.   
  255. return true
  256.   
  257. function strip_comment($address) { 
  258. $comment = "([^()]*)"
  259.   
  260. while (ereg($comment, $address)) { 
  261. $address = ereg_replace($comment, "", $address); 
  262.   
  263. return $address; 
  264.   
  265. function get_address($address) { 
  266. $address = ereg_replace("([ trn])+""", $address); 
  267.   
  268. $address = ereg_replace("^.*<(.+)>.*$""1", $address); 
  269.   
  270. return $address; 
  271.   
  272. function smtp_debug($message) { 
  273. if ($this->debug) { 
  274. echo $message . " 
  275. ;"; 
  276. ?> 

以上这篇PHP会员找回密码功能的简单实现就是小编分享给大家的全部内容了,希望能给大家一个参考

【编辑推荐】

  1. 为什么你的服务器总被入侵?SSH密码暴力破解实战
  2. 这场由密码引发的勒索病毒感染惨案,如何有效规避?
  3. 为何说PHP引用是个坑,要慎用
  4. PHP目前比较常见的五大运行模式
  5. PHP与Python如何选择?或许可以考虑这三个问题
【责任编辑:武晓燕 TEL:(010)68476606】


点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

视频课程+更多

热门职位+更多

读 书 +更多

Web服务安全

Web服务技术是最近几年迅速兴起的一种应用集成技术,而安全问题是影响该技术广泛应用的一个关键因素。这个问题已成为最近几年来国内外研究...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊