如何用PHP實(shí)現(xiàn)找回密碼

　　通常所說(shuō)的密碼找回功能不是真的能把忘記的密碼找回，因?yàn)槲覀兊拿艽a是加密保存的，一般開(kāi)發(fā)者會(huì)在驗(yàn)證用戶信息后通過(guò)程序生成一個(gè)新密碼或者生成一個(gè)特定的鏈接并發(fā)送郵件到用戶郵箱，用戶從郵箱鏈接到網(wǎng)站的重置密碼模塊重新設(shè)置新密碼。下面是小編為大家?guī)��?lái)的關(guān)于如何用PHP實(shí)現(xiàn)找回密碼的知識(shí)，歡迎閱讀。

　　如何用PHP實(shí)現(xiàn)找回密碼

　　當(dāng)然現(xiàn)在有的網(wǎng)站也有手機(jī)短信的方式找回密碼，原理就是通過(guò)發(fā)送驗(yàn)證碼來(lái)驗(yàn)明正身，和發(fā)送郵件驗(yàn)證一樣，最終還是要通過(guò)重置密碼來(lái)完成找回密碼的流程。

　　本文將使用PHP+Mysql+jQuery來(lái)實(shí)現(xiàn)一個(gè)密碼找回的功能，一般步驟是：

　　1.表單輸入注冊(cè)時(shí)的郵箱；

　　2.驗(yàn)證用戶郵箱是否正確，如果用戶郵箱不存在網(wǎng)站的用戶表中，則提示用戶郵箱未注冊(cè)；

　　3.發(fā)送郵件，如果用戶郵箱確實(shí)存在用戶表中，則組合用于驗(yàn)證用戶信息的字符串，并構(gòu)造URL發(fā)送到用戶郵箱中;

　　4.用戶登錄郵箱收取郵件，點(diǎn)擊URL鏈接到網(wǎng)站驗(yàn)證程序；

　　5.網(wǎng)站程序通過(guò)用戶請(qǐng)求的字符串查詢本地用戶表，比對(duì)用戶信息是否正確；

　　6.如果正確則轉(zhuǎn)到重置密碼頁(yè)面重新設(shè)置新密碼，反之則提示用戶驗(yàn)證無(wú)效。

　　我們?cè)谡一孛艽a的頁(yè)面上放置一個(gè)要求用戶輸入注冊(cè)時(shí)所用的郵箱，然后提交前臺(tái)js來(lái)處理交互。

　　<p><strong>輸入您注冊(cè)的電子郵箱，找回密碼：</strong></p>

　　<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p>

　　<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

　　當(dāng)用戶輸入完郵箱并點(diǎn)擊提交后，jQuery先驗(yàn)證郵箱格式是否正確，如果正確則通過(guò)向后臺(tái)sendmail.php發(fā)送Ajax請(qǐng)求，sendmail.php負(fù)責(zé)驗(yàn)證郵箱是否存在和發(fā)送郵件，并會(huì)返回相應(yīng)的處理結(jié)果給前臺(tái)頁(yè)面，請(qǐng)看jQuery代碼：

　　$(function(){

　　$("#sub_btn").click(function(){

　　var email = $("#email").val();

　　var preg = /^w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*/; //匹配Email

　　if(email=='' || !preg.test(email)){

　　$("#chkmsg").html("請(qǐng)?zhí)顚懻�確的郵箱！");

　　}else{

　　$("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default");

　　$.post("sendmail.php",{mail:email},function(msg){

　　if(msg=="noreg"){

　　$("#chkmsg").html("該郵箱尚未注冊(cè)！");

　　$("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer");

　　}else{

　　$(".demo").html("<h3>"+msg+"</h3>");

　　}

　　});

　　}

　　});

　　})

　　以上使用的jQuery代碼很方便簡(jiǎn)潔的完成了前端交互操作，如果您有一定的jQuery基礎(chǔ)，那上面的代碼一目了然，不多解釋。

　　當(dāng)然別忘了在頁(yè)面中加載jQuery庫(kù)文件，有的同學(xué)經(jīng)常問(wèn)我說(shuō)從helloweba.com下載了demo怎么用不了，那80%是jquery或者其他文件加載路徑錯(cuò)了導(dǎo)致沒(méi)加載必要的文件。

　　sendmail.php需要驗(yàn)證Email是否存在系統(tǒng)用戶表中，如果有，則讀取用戶信息，將用戶id、用戶名和密碼驚醒md5加密生成一個(gè)特別的字符串作為找回密碼的驗(yàn)證碼，然后構(gòu)造URL。同時(shí)我們?yōu)榱丝刂芔RL鏈接的時(shí)效性，將記錄用戶提交找回密碼動(dòng)作的操作時(shí)間，最后調(diào)用郵件發(fā)送類發(fā)送郵件到用戶郵箱：

　　include_once("connect.php");//連接數(shù)據(jù)庫(kù)

　　$email = stripslashes(trim($_POST['mail']));

　　$sql = "select id,username,password from `t_user` where `email`='$email'";

　　$query = mysql_query($sql);

　　$num = mysql_num_rows($query);

　　if($num==0){//該郵箱尚未注冊(cè)！

　　echo 'noreg';

　　exit;

　　}else{

　　$row = mysql_fetch_array($query);

　　$getpasstime = time();

　　$uid = $row['id'];

　　$token = md5($uid.$row['username'].$row['password']);//組合驗(yàn)證碼

　　$url = "http://www.helloweba.com/demo/resetpass/reset.php?email=".$email."

　　&token=".$token;//構(gòu)造URL

　　$time = date('Y-m-d H:i');

　　$result = sendmail($time,$email,$url);

　　if($result==1){//郵件發(fā)送成功

　　$msg = '系統(tǒng)已向您的郵箱發(fā)送了一封郵件<br/>請(qǐng)登錄到您的郵箱及時(shí)重置您的密碼！';

　　//更新數(shù)據(jù)發(fā)送時(shí)間

　　mysql_query("`t_user` set `getpasstime`='$getpasstime' where id='$uid '");

　　}else{

　　$msg = $result;

　　}

　　echo $msg;

　　}

　　//發(fā)送郵件

　　function sendmail($time,$email,$url){

　　include_once("smtp.class.php");

　　$smtpserver = ""; //SMTP服務(wù)器，如smtp.163.com

　　$smtpserverport = 25; //SMTP服務(wù)器端口

　　$smtpusermail = ""; //SMTP服務(wù)器的用戶郵箱

　　$smtpuser = ""; //SMTP服務(wù)器的用戶帳號(hào)

　　$smtppass = ""; //SMTP服務(wù)器的'用戶密碼

　　$smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass);

　　//這里面的一個(gè)true是表示使用身份驗(yàn)證,否則不使用身份驗(yàn)證.

　　$emailtype = "HTML"; //信件類型，文本:text；網(wǎng)頁(yè)：HTML

　　$smtpemailto = $email;

　　$smtpemailfrom = $smtpusermail;

　　$emailsubject = "Helloweba.com - 找回密碼";

　　$emailbody = "親愛(ài)的".$email."：<br/>您在".$time."提交了找回密碼請(qǐng)求。請(qǐng)點(diǎn)擊下面的鏈接重置密碼

　　（按鈕24小時(shí)內(nèi)有效）。<br/><a href='".$url."'target='_blank'>".$url."</a>";

　　$rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype);

　　return $rs;

　　}

　　好了，這個(gè)時(shí)候你的郵箱將會(huì)收到一封來(lái)自helloweba的密碼找回郵件，郵件內(nèi)容中有一個(gè)URL鏈接，點(diǎn)擊該鏈接到helloweba.com的reset.php來(lái)驗(yàn)證郵箱。

　　include_once("connect.php");//連接數(shù)據(jù)庫(kù)

　　$token = stripslashes(trim($_GET['token']));

　　$email = stripslashes(trim($_GET['email']));

　　$sql = "select * from `t_user` where email='$email'";

　　$query = mysql_query($sql);

　　$row = mysql_fetch_array($query);

　　if($row){

　　$mt = md5($row['id'].$row['username'].$row['password']);

　　if($mt==$token){

　　if(time()-$row['getpasstime']>24*60*60){

　　$msg = '該鏈接已過(guò)期！';

　　}else{

　　//重置密碼...

　　$msg = '請(qǐng)重新設(shè)置密碼，顯示重置密碼表單，<br/>這里只是演示，略過(guò)。';

　　}

　　}else{

　　$msg =  '無(wú)效的鏈接';

　　}

　　}else{

　　$msg =  '錯(cuò)誤的鏈接！';

　　}

　　echo $msg;

　　reset.php首先接受參數(shù)email和token，然后根據(jù)email查詢數(shù)據(jù)表t_user中是否存在該Email，如果存在則獲取該用戶的信息，并且和sendmail.php中的token組合方式一樣構(gòu)建token值，然后與url傳過(guò)來(lái)的token進(jìn)行對(duì)比，如果當(dāng)前時(shí)間與發(fā)送郵件時(shí)的時(shí)間相差超過(guò)24小時(shí)的，則提示“該鏈接已過(guò)期！”，反之，則說(shuō)明鏈接有效，并且調(diào)轉(zhuǎn)到重置密碼頁(yè)面，最后就是用戶自己設(shè)置新密碼了。

　　小結(jié)：通過(guò)注冊(cè)郵箱驗(yàn)證與本文郵件找回密碼，我們知道發(fā)送郵件在網(wǎng)站開(kāi)發(fā)中的應(yīng)用以及它的重要性，當(dāng)然，現(xiàn)在也流行短信驗(yàn)證應(yīng)用，這個(gè)需要相關(guān)的短信接口對(duì)接就可以了。

【如何用PHP實(shí)現(xiàn)找回密碼】相關(guān)文章：

PHP怎么處理密碼08-28

PHP處理密碼的方式10-10

實(shí)現(xiàn)PHP實(shí)現(xiàn)限制IP訪問(wèn)11-11

php實(shí)現(xiàn)無(wú)限級(jí)分類實(shí)現(xiàn)代碼07-03

php頁(yè)面緩存實(shí)現(xiàn)方法07-20

PHP中多態(tài)如何實(shí)現(xiàn)09-04

PHP實(shí)現(xiàn)多線程的方法08-02

PHP列表頁(yè)實(shí)現(xiàn)的方法05-24

PHP頁(yè)面跳轉(zhuǎn)實(shí)現(xiàn)技巧09-19