PHP结合jQuery实现找回密码


Posted in PHP onJuly 22, 2015

通常所说的密码找回功能不是真的能把忘记的密码找回,因为我们的密码是加密保存的,一般开发者会在验证用户信息后通过程序生成一个新密码或者生成一个特定的链接并发送邮件到用户邮箱,用户从邮箱链接到网站的重置密码模块重新设置新密码。

当然现在有的网站也有手机短信的方式找回密码,原理就是通过发送验证码来验明正身,和发送邮件验证一样,最终还是要通过重置密码来完成找回密码的流程。

一般步骤是:

1.表单输入注册时的邮箱;
2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册;
3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;
4.用户登录邮箱收取邮件,点击URL链接到网站验证程序;
5.网站程序通过用户请求的字符串查询本地用户表,比对用户信息是否正确;
6.如果正确则转到重置密码页面重新设置新密码,反之则提示用户验证无效。

HTML

我们在找回密码的页面上放置一个要求用户输入注册时所用的邮箱,然后提交前台js来处理交互。

<p><strong>输入您注册的电子邮箱,找回密码:</strong></p> 
<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p> 
<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

jQuery

当用户输入完邮箱并点击提交后,jQuery先验证邮箱格式是否正确,如果正确则通过向后台sendmail.php发送Ajax请求,sendmail.php负责验证邮箱是否存在和发送邮件,并会返回相应的处理结果给前台页面,请看jQuery代码:

$(function(){ 
  $("#sub_btn").click(function(){ 
    var email = $("#email").val(); 
    var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Email 
    if(email=='' || !preg.test(email)){ 
      $("#chkmsg").html("请填写正确的邮箱!"); 
    }else{ 
      $("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default"); 
      $.post("sendmail.php",{mail:email},function(msg){ 
        if(msg=="noreg"){ 
          $("#chkmsg").html("该邮箱尚未注册!"); 
          $("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer"); 
        }else{ 
          $(".demo").html("<h3>"+msg+"</h3>"); 
        } 
      }); 
    } 
  }); 
})

以上使用的jQuery代码很方便简洁的完成了前端交互操作,如果您有一定的jQuery基础,那上面的代码一目了然,不多解释。
当然别忘了在页面中加载jQuery库文件,有的同学经常问我说从3water.com下载了demo怎么用不了,那80%是jquery或者其他文件加载路径错了导致没加载必要的文件。

PHP

sendmail.php需要验证Email是否存在系统用户表中,如果有,则读取用户信息,将用户id、用户名和密码惊醒md5加密生成一个特别的字符串作为找回密码的验证码,然后构造URL。同时我们为了控制URL链接的时效性,将记录用户提交找回密码动作的操作时间,最后调用邮件发送类发送邮件到用户邮箱,发送邮件类smtp.class.php已经打包好,请下载。

include_once("connect.php");//连接数据库 
 
$email = stripslashes(trim($_POST['mail'])); 
   
$sql = "select id,username,password from `t_user` where `email`='$email'"; 
$query = mysql_query($sql); 
$num = mysql_num_rows($query); 
if($num==0){//该邮箱尚未注册! 
  echo 'noreg'; 
  exit;   
}else{ 
  $row = mysql_fetch_array($query); 
  $getpasstime = time(); 
  $uid = $row['id']; 
  $token = md5($uid.$row['username'].$row['password']);//组合验证码 
  $url = "https://3water.com/demo/resetpass/reset.php?email=".$email." 
&token=".$token;//构造URL 
  $time = date('Y-m-d H:i'); 
  $result = sendmail($time,$email,$url); 
  if($result==1){//邮件发送成功 
    $msg = '系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码!'; 
    //更新数据发送时间 
    mysql_query("update `t_user` set `getpasstime`='$getpasstime' where id='$uid '"); 
  }else{ 
    $msg = $result; 
  } 
  echo $msg; 
} 
 
//发送邮件 
function sendmail($time,$email,$url){ 
  include_once("smtp.class.php"); 
  $smtpserver = ""; //SMTP服务器,如smtp.163.com 
  $smtpserverport = 25; //SMTP服务器端口 
  $smtpusermail = ""; //SMTP服务器的用户邮箱 
  $smtpuser = ""; //SMTP服务器的用户帐号 
  $smtppass = ""; //SMTP服务器的用户密码 
  $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); 
  //这里面的一个true是表示使用身份验证,否则不使用身份验证. 
  $emailtype = "HTML"; //信件类型,文本:text;网页:HTML 
  $smtpemailto = $email; 
  $smtpemailfrom = $smtpusermail; 
  $emailsubject = "3water.com - 找回密码"; 
  $emailbody = "亲爱的".$email.":<br/>您在".$time."提交了找回密码请求。请点击下面的链接重置密码 
(按钮24小时内有效)。<br/><a href='".$url."'target='_blank'>".$url."</a>"; 
  $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype); 
 
  return $rs; 
}

好了,这个时候你的邮箱将会收到一封来自helloweba的密码找回邮件,邮件内容中有一个URL链接,点击该链接到3water.com的reset.php来验证邮箱。

include_once("connect.php");//连接数据库 
 
$token = stripslashes(trim($_GET['token'])); 
$email = stripslashes(trim($_GET['email'])); 
$sql = "select * from `t_user` where email='$email'"; 
 
$query = mysql_query($sql); 
$row = mysql_fetch_array($query); 
if($row){ 
  $mt = md5($row['id'].$row['username'].$row['password']); 
  if($mt==$token){ 
    if(time()-$row['getpasstime']>24*60*60){ 
      $msg = '该链接已过期!'; 
    }else{ 
      //重置密码... 
      $msg = '请重新设置密码,显示重置密码表单,<br/>这里只是演示,略过。'; 
    } 
  }else{ 
    $msg = '无效的链接'; 
  } 
}else{ 
  $msg = '错误的链接!';   
} 
echo $msg;

reset.php首先接受参数email和token,然后根据email查询数据表t_user中是否存在该Email,如果存在则获取该用户的信息,并且和sendmail.php中的token组合方式一样构建token值,然后与url传过来的token进行对比,如果当前时间与发送邮件时的时间相差超过24小时的,则提示“该链接已过期!”,反之,则说明链接有效,并且调转到重置密码页面,最后就是用户自己设置新密码了。

小结:通过注册邮箱验证与本文邮件找回密码,我们知道发送邮件在网站开发中的应用以及它的重要性,当然,现在也流行短信验证应用,这个需要相关的短信接口对接就可以了。
最后,附上数据表t_user结构:

CREATE TABLE `t_user` ( 
 `id` int(11) NOT NULL auto_increment, 
 `username` varchar(30) NOT NULL, 
 `password` varchar(32) NOT NULL, 
 `email` varchar(50) NOT NULL, 
 `getpasstime` int(10) NOT NULL, 
 PRIMARY KEY (`id`) 
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

以上所述就是本文的全部内容了,希望大家能够喜欢。

PHP 相关文章推荐
php Try Catch异常测试
Mar 01 PHP
php explode函数实例代码
Feb 27 PHP
php密码生成类实例
Sep 24 PHP
PHP实现文件下载详解
Nov 27 PHP
PHP开发框架laravel安装与配置教程
Mar 13 PHP
PHP中key和current,next的联合运用实例分析
Mar 29 PHP
非常经典的PHP文件上传类分享
May 15 PHP
PHP mysqli事务操作常用方法分析
Jul 22 PHP
浅析PHP中的闭包和匿名函数
Dec 25 PHP
Laravel框架搜索分页功能示例
Feb 01 PHP
在thinkphp5.0路径中实现去除index.php的方式
Oct 16 PHP
PHP rsa加密解密算法原理解析
Dec 09 PHP
使用PHP生成二维码的方法汇总
Jul 22 #PHP
使用PHP编写发红包程序
Jul 22 #PHP
解决nginx不支持thinkphp中pathinfo的问题
Jul 21 #PHP
php 把数字转换成汉字的代码
Jul 21 #PHP
通过Email发送PHP错误的方法
Jul 20 #PHP
php实现编辑和保存文件的方法
Jul 20 #PHP
php数组生成html下拉列表的方法
Jul 20 #PHP
You might like
php strrpos()与strripos()函数
2013/08/31 PHP
MongoDB在PHP中的常用操作小结
2014/02/20 PHP
php中Session的生成机制、回收机制和存储机制探究
2014/08/19 PHP
php实现的日历程序
2015/06/18 PHP
php 运算符与表达式详细介绍
2016/11/30 PHP
js不是基础的基础
2006/12/24 Javascript
基于jquery的cookie的用法
2011/01/10 Javascript
javascript仿qq界面的折叠菜单实现代码
2012/12/12 Javascript
jquery mobile界面数据刷新的实现方法
2016/05/28 Javascript
bootstrap模态框消失问题的解决方法
2016/12/02 Javascript
初识 Vue.js 中的 *.Vue文件
2017/11/22 Javascript
JS引用传递与值传递的区别与用法分析
2018/06/01 Javascript
python刷投票的脚本实现代码
2014/11/08 Python
Python实现的下载网页源码功能示例
2017/06/13 Python
使用 Python 实现文件递归遍历的三种方式
2018/07/18 Python
Python判断一个文件夹内哪些文件是图片的实例
2018/12/07 Python
Python查找文件中包含中文的行方法
2018/12/19 Python
python算法与数据结构之单链表的实现代码
2019/06/27 Python
Python异常处理例题整理
2019/07/07 Python
python 将dicom图片转换成jpg图片的实例
2020/01/13 Python
深度学习入门之Pytorch 数据增强的实现
2020/02/26 Python
Python脚本如何在bilibili中查找弹幕发送者
2020/06/04 Python
python小白学习包管理器pip安装
2020/06/09 Python
理解Django 中Call Stack机制的小Demo
2020/09/01 Python
让你相见恨晚的十个Python骚操作
2020/11/18 Python
Selenium获取登录Cookies并添加Cookies自动登录的方法
2020/12/04 Python
Super-Pharm波兰:药房和香水在一个地方
2020/08/18 全球购物
鼓舞士气的口号
2014/06/16 职场文书
在教室放鞭炮的检讨书
2014/09/28 职场文书
2015元旦标语横幅
2014/12/09 职场文书
2014年银行年终工作总结
2014/12/19 职场文书
丧事主持词
2015/07/02 职场文书
关于企业的执行力标语大全
2020/01/06 职场文书
Nginx反向代理学习实例教程
2021/10/24 Servers
Python 数据可视化之Seaborn详解
2021/11/02 Python
JavaScript高级程序设计之基本引用类型
2021/11/17 Javascript