PHP会员找回密码功能实现实例介绍

设置思路

1、用户注册时需要提供一个E-MAIL邮箱,目的就是用该邮箱找回密码。

2、当用户忘记密码或用户名时,点击登录页面的“找回密码”超链接,打开表单,并输入注册用的E-MAIL邮箱,提交。

3、系统通过该邮箱,从数据库中查找到该用户信息,并更新该用户的密码为一个临时密码(比如:12345678)。

4、系统借助Jmail功能把该用户的信息发送到该用户的邮箱中(内容包括:用户名、临时密码、提醒用户及时修改临时密码的提示语)。

5、用户用临时密码即可登录。

HTML

我们在找回密码的页面上放置一个要求用户输入注册时所用的邮箱,然后提交前台js来处理交互。

 代码如下 复制代码

<p><strong>输入您注册的电子邮箱,找回密码:</strong></p>
<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p>
<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

jQuery

当用户输入完邮箱并点击提交后,jQuery先验证邮箱格式是否正确,如果正确则通过向后台sendmail.php发送Ajax请求,sendmail.php负责验证邮箱是否存在和发送邮件,并会返回相应的处理结果给前台页面,请看jQuery代码:

 代码如下 复制代码

$(function(){
    $("#sub_btn").click(function(){
        var email = $("#email").val();
        var preg = /^w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*/; //匹配Email
        if(email=='' || !preg.test(email)){
            $("#chkmsg").html("请填写正确的邮箱!");
        }else{
            $("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default");
            $.post("sendmail.php",{mail:email},function(msg){
                if(msg=="noreg"){
                    $("#chkmsg").html("该邮箱尚未注册!");
                    $("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer");
                }else{
                    $(".demo").html("<h3>"+msg+"</h3>");
                }
            });
        }
    });
})

以上使用的jQuery代码很方便简洁的完成了前端交互操作,如果您有一定的jQuery基础,那上面的代码一目了然,不多解释。

当然别忘了在页面中加载jQuery库文件,有的同学经常问我说从www.111cn.net下载了demo怎么用不了,那80%是jquery或者其他文件加载路径错了导致没加载必要的文件。
PHP

sendmail.php需要验证Email是否存在系统用户表中,如果有,则读取用户信息,将用户id、用户名和密码惊醒md5加密生成一个特别的字符串作为找回密码的验证码,然后构造URL。同时我们为了控制URL链接的时效性,将记录用户提交找回密码动作的操作时间,最后调用邮件发送类发送邮件到用户邮箱,发送邮件类smtp.class.php已经打包好,请下载。

 代码如下 复制代码

include_once("connect.php");//连接数据库
 
$email = stripslashes(trim($_POST['mail']));
    
$sql = "select id,username,password from `t_user` where `email`='$email'";
$query = mysql_query($sql);
$num = mysql_num_rows($query);
if($num==0){//该邮箱尚未注册!
    echo 'noreg';
    exit;    
}else{
    $row = mysql_fetch_array($query);
    $getpasstime = time();
    $uid = $row['id'];
    $token = md5($uid.$row['username'].$row['password']);//组合验证码
    $url = "/demo/resetpass/reset.php?email=".$email."
&token=".$token;//构造URL
    $time = date('Y-m-d H:i');
    $result = sendmail($time,$email,$url);
    if($result==1){//邮件发送成功
        $msg = '系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码!';
        //更新数据发送时间
        mysql_query("update `t_user` set `getpasstime`='$getpasstime' where id='$uid '");
    }else{
        $msg = $result;
    }
    echo $msg;
}
 
//发送邮件
function sendmail($time,$email,$url){
    include_once("smtp.class.php");
    $smtpserver = ""; //SMTP服务器,如smtp.163.com
    $smtpserverport = 25; //SMTP服务器端口
    $smtpusermail = ""; //SMTP服务器的用户邮箱
    $smtpuser = ""; //SMTP服务器的用户帐号
    $smtppass = ""; //SMTP服务器的用户密码
    $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); 
    //这里面的一个true是表示使用身份验证,否则不使用身份验证.
    $emailtype = "HTML"; //信件类型,文本:text;网页:HTML
    $smtpemailto = $email;
    $smtpemailfrom = $smtpusermail;
    $emailsubject = "www.111cn.net - 找回密码";
    $emailbody = "亲爱的".$email.":<br/>您在".$time."提交了找回密码请求。请点击下面的链接重置密码
(按钮24小时内有效)。<br/><a href='".$url."'target='_blank'>".$url."</a>";
    $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype);
 
    return $rs;
}

好了,这个时候你的邮箱将会收到一封来自helloweba的密码找回邮件,邮件内容中有一个URL链接,点击该链接到www.111cn.net的reset.php来验证邮箱。

 代码如下 复制代码

include_once("connect.php");//连接数据库
 
$token = stripslashes(trim($_GET['token']));
$email = stripslashes(trim($_GET['email']));
$sql = "select * from `t_user` where email='$email'";
 
$query = mysql_query($sql);
$row = mysql_fetch_array($query);
if($row){
    $mt = md5($row['id'].$row['username'].$row['password']);
    if($mt==$token){
        if(time()-$row['getpasstime']>24*60*60){
            $msg = '该链接已过期!';
        }else{
            //重置密码...
            $msg = '请重新设置密码,显示重置密码表单,<br/>这里只是演示,略过。';
        }
    }else{
        $msg =  '无效的链接';
    }
}else{
    $msg =  '错误的链接!';    
}
echo $msg;

reset.php首先接受参数email和token,然后根据email查询数据表t_user中是否存在该Email,如果存在则获取该用户的信息,并且和sendmail.php中的token组合方式一样构建token值,然后与url传过来的token进行对比,如果当前时间与发送邮件时的时间相差超过24小时的,则提示“该链接已过期!”,反之,则说明链接有效,并且调转到重置密码页面,最后就是用户自己设置新密码了。

小结:通过注册邮箱验证与本文邮件找回密码,我们知道发送邮件在网站开发中的应用以及它的重要性,当然,现在也流行短信验证应用,这个需要相关的短信接口对接就可以了。

最后,附上数据表t_user结构:

 代码如下 复制代码

CREATE TABLE `t_user` (
  `id` int(11) NOT NULL auto_increment,
  `username` varchar(30) NOT NULL,
  `password` varchar(32) NOT NULL,
  `email` varchar(50) NOT NULL,
  `getpasstime` int(10) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;

smtp.class.php类文件

 代码如下 复制代码

<?php

class Smtp{

    /* Public Variables */

 var $smtp_port;

 var $time_out;

 var $host_name;

 var $log_file;

 var $relay_host;

 var $debug;

 var $auth;

 var $user;

 var $pass;

 /* Private Variables */
 var $sock;

 /* Constractor */

 function smtp($relay_host = "", $smtp_port = 25, $auth = false, $user, $pass) {
  $this->debug = false;

  $this->smtp_port = $smtp_port;

  $this->relay_host = $relay_host;

  $this->time_out = 30; //is used in fsockopen()

  $this->auth = $auth; //auth

  $this->user = $user;

  $this->pass = $pass;

  $this->host_name = "localhost"; //is used in HELO command
  $this->log_file = "";

  $this->sock = false;
 }

 /* Main Function */

 function sendmail($to, $from, $subject = "", $body = "", $mailtype, $cc = "", $bcc = "", $additional_headers = "") {
  $mail_from = $this->get_address($this->strip_comment($from));

  $body = ereg_replace("(^|(rn))(.)", "1.3", $body);

  $header .= "MIME-Version:1.0rn";

  if ($mailtype == "HTML") {
   $header .= "Content-Type:text/htmlrn";
  }

  $header .= "To: " . $to . "rn";

  if ($cc != "") {
   $header .= "Cc: " . $cc . "rn";
  }

  $header .= "From: $from<" . $from . ">rn";

  $header .= "Subject: " . $subject . "rn";

  $header .= $additional_headers;

  $header .= "Date: " . date("r") . "rn";

  $header .= "X-Mailer:By Redhat (PHP/" . phpversion() . ")rn";

  list ($msec, $sec) = explode(" ", microtime());

  $header .= "Message-ID: <" . date("YmdHis", $sec) . "." . ($msec * 1000000) . "." . $mail_from . ">rn";

  $TO = explode(",", $this->strip_comment($to));

  if ($cc != "") {
   $TO = array_merge($TO, explode(",", $this->strip_comment($cc)));
  }

  if ($bcc != "") {
   $TO = array_merge($TO, explode(",", $this->strip_comment($bcc)));
  }

  $sent = true;

  foreach ($TO as $rcpt_to) {
   $rcpt_to = $this->get_address($rcpt_to);

   if (!$this->smtp_sockopen($rcpt_to)) {
    $this->log_write("Error: Cannot send email to " . $rcpt_to . "n");

    $sent = false;

    continue;
   }

   if ($this->smtp_send($this->host_name, $mail_from, $rcpt_to, $header, $body)) {
    $this->log_write("E-mail has been sent to <" . $rcpt_to . ">n");
   } else {
    $this->log_write("Error: Cannot send email to <" . $rcpt_to . ">n");

    $sent = false;
   }

   fclose($this->sock);

   $this->log_write("Disconnected from remote hostn");
  }

  return $sent;
 }

 /* Private Functions */

 function smtp_send($helo, $from, $to, $header, $body = "") {
  if (!$this->smtp_putcmd("HELO", $helo)) {
   return $this->smtp_error("sending HELO command");
  }
  // auth
  if ($this->auth) {
   if (!$this->smtp_putcmd("AUTH LOGIN", base64_encode($this->user))) {
    return $this->smtp_error("sending HELO command");
   }

   if (!$this->smtp_putcmd("", base64_encode($this->pass))) {
    return $this->smtp_error("sending HELO command");
   }
  }

  if (!$this->smtp_putcmd("MAIL", "FROM:<" . $from . ">")) {
   return $this->smtp_error("sending MAIL FROM command");
  }

  if (!$this->smtp_putcmd("RCPT", "TO:<" . $to . ">")) {
   return $this->smtp_error("sending RCPT TO command");
  }

  if (!$this->smtp_putcmd("DATA")) {
   return $this->smtp_error("sending DATA command");
  }

  if (!$this->smtp_message($header, $body)) {
   return $this->smtp_error("sending message");
  }

  if (!$this->smtp_eom()) {
   return $this->smtp_error("sending <CR><LF>.<CR><LF> [EOM]");
  }

  if (!$this->smtp_putcmd("QUIT")) {
   return $this->smtp_error("sending QUIT command");
  }

  return true;
 }

 function smtp_sockopen($address) {
  if ($this->relay_host == "") {
   return $this->smtp_sockopen_mx($address);
  } else {
   return $this->smtp_sockopen_relay();
  }
 }

 function smtp_sockopen_relay() {
  $this->log_write("Trying to " . $this->relay_host . ":" . $this->smtp_port . "n");

  $this->sock = @ fsockopen($this->relay_host, $this->smtp_port, $errno, $errstr, $this->time_out);

  if (!($this->sock && $this->smtp_ok())) {
   $this->log_write("Error: Cannot connenct to relay host " . $this->relay_host . "n");

   $this->log_write("Error: " . $errstr . " (" . $errno . ")n");

   return false;
  }

  $this->log_write("Connected to relay host " . $this->relay_host . "n");

  return true;
  ;
 }

 function smtp_sockopen_mx($address) {
  $domain = ereg_replace("^.+@([^@]+)$", "1", $address);

  if (!@ getmxrr($domain, $MXHOSTS)) {
   $this->log_write("Error: Cannot resolve MX "" . $domain . ""n");

   return false;
  }

  foreach ($MXHOSTS as $host) {
   $this->log_write("Trying to " . $host . ":" . $this->smtp_port . "n");

   $this->sock = @ fsockopen($host, $this->smtp_port, $errno, $errstr, $this->time_out);

   if (!($this->sock && $this->smtp_ok())) {
    $this->log_write("Warning: Cannot connect to mx host " . $host . "n");

    $this->log_write("Error: " . $errstr . " (" . $errno . ")n");

    continue;
   }

   $this->log_write("Connected to mx host " . $host . "n");

   return true;
  }

  $this->log_write("Error: Cannot connect to any mx hosts (" . implode(", ", $MXHOSTS) . ")n");

  return false;
 }

 function smtp_message($header, $body) {
  fputs($this->sock, $header . "rn" . $body);

  $this->smtp_debug("> " . str_replace("rn", "n" . "> ", $header . "n> " . $body . "n> "));

  return true;
 }

 function smtp_eom() {
  fputs($this->sock, "rn.rn");

  $this->smtp_debug(". [EOM]n");

  return $this->smtp_ok();
 }

 function smtp_ok() {
  $response = str_replace("rn", "", fgets($this->sock, 512));

  $this->smtp_debug($response . "n");

  if (!ereg("^[23]", $response)) {
   fputs($this->sock, "QUITrn");

   fgets($this->sock, 512);

   $this->log_write("Error: Remote host returned "" . $response . ""n");

   return false;
  }

  return true;
 }

 function smtp_putcmd($cmd, $arg = "") {
  if ($arg != "") {
   if ($cmd == "")
    $cmd = $arg;

   else
    $cmd = $cmd . " " . $arg;
  }

  fputs($this->sock, $cmd . "rn");

  $this->smtp_debug("> " . $cmd . "n");

  return $this->smtp_ok();
 }

 function smtp_error($string) {
  $this->log_write("Error: Error occurred while " . $string . ".n");

  return false;
 }

 function log_write($message) {
  $this->smtp_debug($message);

  if ($this->log_file == "") {
   return true;
  }

  $message = date("M d H:i:s ") . get_current_user() . "[" . getmypid() . "]: " . $message;

  if (!@ file_exists($this->log_file) || !($fp = @ fopen($this->log_file, "a"))) {
   $this->smtp_debug("Warning: Cannot open log file "" . $this->log_file . ""n");

   return false;
   ;
  }

  flock($fp, LOCK_EX);

  fputs($fp, $message);

  fclose($fp);

  return true;
 }

 function strip_comment($address) {
  $comment = "([^()]*)";

  while (ereg($comment, $address)) {
   $address = ereg_replace($comment, "", $address);
  }

  return $address;
 }

 function get_address($address) {
  $address = ereg_replace("([ trn])+", "", $address);

  $address = ereg_replace("^.*<(.+)>.*$", "1", $address);

  return $address;
 }

 function smtp_debug($message) {
  if ($this->debug) {
   echo $message . "
   ;";
  }
 }
}
?>

最后面有个数据库连接类,这里就不介绍了大大家可以百本站找相关的数据库连接mysql类哦。

时间: 2024-08-02 00:40:32

PHP会员找回密码功能实现实例介绍的相关文章

PHP会员找回密码功能的简单实现

设置思路 1.用户注册时需要提供一个E-MAIL邮箱,目的就是用该邮箱找回密码. 2.当用户忘记密码或用户名时,点击登录页面的"找回密码"超链接,打开表单,并输入注册用的E-MAIL邮箱,提交. 3.系统通过该邮箱,从数据库中查找到该用户信息,并更新该用户的密码为一个临时密码(比如:12345678). 4.系统借助Jmail功能把该用户的信息发送到该用户的邮箱中(内容包括:用户名.临时密码.提醒用户及时修改临时密码的提示语). 5.用户用临时密码即可登录. HTML 我们在找回密码的

支付宝找回密码功能被曝有漏洞,账号安全受威胁

据1月26日消息,当天的CCTV新闻频道<东方时空>栏目主题为:<支付宝找回密码功能有漏洞账号安全受威胁>.该节目称,通过此前一次支付宝泄密事件导致的信息泄漏,不法分子寻找到受害人信息,并通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走. 以下是节目文字实录: 主持人:根据犯罪人的介绍,他们掌握了当事人的姓名.手机号码和身份证号码这些信息之后呢,就能通过支付宝来盗取这些人的银行卡内的存款,首先犯罪嫌疑人是根据事先从网上获取的当事人的个人信息伪造假的身份证,然后再利用假身

SpringMVC实现通过邮件找回密码功能_java

最近开发一个系统,有个需求就是,忘记密码后通过邮箱找回.现在的系统在注册的时候都会强制输入邮箱,其一目的就是通过邮件绑定找回,可以进行密码找回.通过java发送邮件的功能我就不说了,重点讲找回密码. 参考别人的思路:发送邮件→请求邮件里的URL→验证url→{验证成功修改密码,不成功跳转到失败页面} 重点就是如何生成这个url和如何解析这个url. 需要注意的是一个url只能修改一次密码,当同一帐号发送多封邮件,只有最后一封邮件的url  加密能防止伪造攻击,一次url只能验证一次,并且绑定了用

thinkphp框架下实现登录、注册、找回密码功能_php技巧

本文实例为大家分享了thinkphp框架下使用ajax表单提交的登录.注册.找密码的实现方法,以及注册后的用户需后台审核. user表的字段为id.num.password.name.email.addtime.status 具体代码如下 <?php namespace Home\Controller; use Think\Controller; class LoginController extends Controller { //处理登录 public function signin(){

Java实现邮箱找回密码实例代码_java

通过邮件找回密码功能的实现 1.最近开发一个系统,有个需求就是,忘记密码后通过邮箱找回.现在的系统在注册的时候都会强制输入邮箱,其一目的就是 通过邮件绑定找回,可以进行密码找回.通过java发送邮件的功能我就不说了,重点讲找回密码. 2.参考别人的思路:发送邮件→请求邮件里的URL→验证url→{验证成功修改密码,不成功跳转到失败页面} 重点就是如何生成这个url和如何解析这个url. 需要注意的是一个url只能修改一次密码,当同一帐号发送多封邮件,只有最后一封邮件的url 邮箱  3.加密能防

央视曝光支付宝找回密码有漏洞 记者测试发现可轻松重设密码

央视曝光支付宝找回密码有漏洞央视曝光支付宝找回密码存在漏洞央视曝光支付宝找回密码的漏洞1月26日消息,今日 央视新闻频道<东方时空>栏目播出了<支付宝找回密码功能有漏洞账号安全受威胁>.央视节目称,因为此前一次支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走.以下是节目文字实录:主持人:根据犯罪人的介绍,他们掌握了当事人的姓名.手机号码和身份证号码这些信息之后呢,就能通过支付宝来盗取这些人的银行卡内的存款,首先犯

彩云忘记密码怎么办(怎么找回密码)?

  如果您忘记密码,可使用短信密码登录,也可使用找回密码功能.您可在彩云任意客户端的登录页面,点击"找回密码"(或"忘记密码"),按照提示内容操作,即可找回密码.

servlet-java中关于邮箱找回密码

问题描述 java中关于邮箱找回密码 我自己做了一个servlet项目,模仿一下现在的注册,登录,修改之类的功能, 发现"忘记密码",邮箱找回密码功能自己不会,希望在这能学到这些 解决方案 很简单,你的数据库对每个账户添加一个字段,用来保存一个随机数. 当用户点找回密码的时候,你就产生一个随机数,并且给用户注册用的邮箱发送一条邮件,包含这个随机数. 用户打开邮件,然后得到随机数,访问你的网站,输入成功,你就转入修改密码的界面,让用户重设密码即可. 关键点就是发邮件. 解决方案二: 网上

Discuz!升级后找回密码提示参数错误解决的二种办法

方法一 找回密码功能,通过邮箱里的链接回跳,重新设置密码后提交会提示:"参数错误"; 解决方法如下: 打开source\module\member\member_getpasswd.php第32行找到$uid = $_GET['uid'];在下方添加一行$sign = $_GET['sign'];打开discuz模板文件:template\default\member\getpasswd.htm找到第8行   <form method="post" autoc