笔者前段接了一个项目,其中包含了一个用户注册系统,用到了密码找回功能,简单整理一下,写点心得。时间仓促,如有笔误,请大大们指点(phpsoho@gmail)。
首先,我们假定你已经有了一个用户
注册 系统 。其中用户表可能如下:
create table member(
id int unsigned not null auto_incremtnt,
username………………
passwords char(32) not null,
email varchar(100) not null,
……………………………..
);
现在讨论的焦点不是数据库
设计 ,我们主要谈密码找回。
我们可以选择的密码找回方案可能有以下几种:
1. 用户预设找回密码
问题 ,并且提供找回密码答案。
2. 用户通过email 找回密码
..........................
第一种方案或许是个很好的解决方案,但我们这次并不选择此
方案 ,其中的种种原因,也不在本讨论之内。我们用第二种方案作为本次的主要讨论对象。
那么我们开始吧。
第二种方案的其中好处是:
1. 注册用户必须提供正确的邮箱,否则将不能使用系统所提供的密码重设功能。
2. 必须由该用户通过邮箱确认。
这可能对企业来说,是件好事。企业总是费劲心思的想得到用户真实的详细信息,以便进行有针对性的邮件
列表 服务。这也是这次开发用户要求这样做的一个主要原因。
我们可能会在login界面提供一个链接,或者在login失败后提供一个链接。链接名当然你可以自己定义了,我定义的是:忘了密码,需要找回吗?
当用户点击找加密码时,我们会提供一个input表单。让用户输入用户名(如果是login失败后,我们可以用session填充表单内容)。用户点击提交后,我们开始我们的密码重设功能流程。
我们可能会创建这样一个文件 send_reset_pass_mail.php。这个文件主要负责产生一个通过GET方法传递的字符串,并且将其发送出去。
代码可能如下:
PHP 代码:
/**
* 我们假设你已经在config.inc.php文件里配置好了你的sql信息,mail信息
*/
require_once('config.inc.php');
/**
* 你需要一下sendmail类来进行邮件发送,我们也假设你已经配置好,并且能正发送邮件
*/
require_once('sendMail.inc.php');
/**
* 首先我们执行
查询 ,得到此用户的相关信息
* 你不要告诉我你不知道$_POST['username']是怎么得到的,如果是这样,我郁闷一下你。
* 我使用了adodb的类,并且已经在配置文件中声明过
*/
$username = trim($_POST['username']);
$sql = "select email,passwords from member where username = '".trim($_POST['username'])."'";
$userInfo = $db->FetchRow($
sql );
$user_pass = $userInfo['passwords'];
$user_email = $userInfo['email'];
/**
* OK,一些需要的东西我们都有了,看来得进
行下步操作了
* 现在让我们产生一个经过md5加密码过的字符串,先不要问为什么,等会再告诉你
*/
$x = md5($username.'+'.$pass
word s);
//现在我们可以发送邮件给用户了。当然,我们还得需要另一个密码重设程序 resetUserPass.php
$String = base64_encode($username.".".$x);
$sendMail = new sendMail();
$subject = "你的密码找回信";
$message = "尊敬的".$username."先生/女士:
&;nbsp;&;nbsp;&;nbsp;&;nbsp;你使用了本站提供的密码找回功能,如果你确认此密码找回功能是你启用的,请点击下面的链接,按流程进行密码重设。
欢迎你经常访问本站。站长无喱头谢谢你经常光顾本站!
/** * 用base64_decode解开$_GET['p']的值 */ $array = explode('.',base64_decode($_GET['p'])); /** * 这时,我们会得到一个数组,$array,里面分别存放了用户名和我们需要一段字符串 * $array[0] 为用户名 * $array[1] 为我们生成的字符串 */ //好了,我们开始进行匹配工作吧。 $sql = "select passwords from member where username = '".trim($_array['0'])."'"; $passwords = $db->GetOne($sql); /** * 产生配置码 */ $checkCode = md5($array['0'].'+'.$passwords); /** * 进行配置验证: => */ if( $array['1'] === $checkCode ){ //执行重置 程序 ,一般给出三个输入框。
Echo "
";
Echo "
";
Echo "
";
}else{
//给出定义错误页面
}
//OK了,接下来的
工作 是我们进行数据库更新了?这里就不再说了。。。
?>
然后用户进行login。
本实例在:
linux for debian,php4.3.1,
mysql 4.1.0,apache1.3下通过。