PHP+Mysql+jQuery找回密码

2013年09月03日 22:08helloweba.com 作者:月光光 标签:PHP  MySQL  jQuery  发邮件 

通常所说的密码找回功能不是真的能把忘记的密码找回,因为我们的密码是加密保存的,一般开发者会在验证用户信息后通过程序生成一个新密码或者生成一个特定的链接并发送邮件到用户邮箱,用户从邮箱链接到网站的重置密码模块重新设置新密码。

PHP+Mysql+jQuery找回密码

当然现在有的网站也有手机短信的方式找回密码,原理就是通过发送验证码来验明正身,和发送邮件验证一样,最终还是要通过重置密码来完成找回密码的流程。

本文将使用PHP+Mysql+jQuery来实现一个密码找回的功能,一般步骤是:

1.表单输入注册时的邮箱;

2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册;

3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;

4.用户登录邮箱收取邮件,点击URL链接到网站验证程序;

5.网站程序通过用户请求的字符串查询本地用户表,比对用户信息是否正确;

6.如果正确则转到重置密码页面重新设置新密码,反之则提示用户验证无效。

HTML

我们在找回密码的页面上放置一个要求用户输入注册时所用的邮箱,然后提交前台js来处理交互。

<p><strong>输入您注册的电子邮箱,找回密码:</strong></p>
<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p>
<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

jQuery

当用户输入完邮箱并点击提交后,jQuery先验证邮箱格式是否正确,如果正确则通过向后台sendmail.php发送Ajax请求,sendmail.php负责验证邮箱是否存在和发送邮件,并会返回相应的处理结果给前台页面,请看jQuery代码:

$(function(){
	$("#sub_btn").click(function(){
		var email = $("#email").val();
		var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Email
		if(email=='' || !preg.test(email)){
			$("#chkmsg").html("请填写正确的邮箱!");
		}else{
			$("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default");
			$.post("sendmail.php",{mail:email},function(msg){
				if(msg=="noreg"){
					$("#chkmsg").html("该邮箱尚未注册!");
					$("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer");
				}else{
					$(".demo").html("<h3>"+msg+"</h3>");
				}
			});
		}
	});
})

以上使用的jQuery代码很方便简洁的完成了前端交互操作,如果您有一定的jQuery基础,那上面的代码一目了然,不多解释。

当然别忘了在页面中加载jQuery库文件,有的同学经常问我说从helloweba.net下载了demo怎么用不了,那80%是jquery或者其他文件加载路径错了导致没加载必要的文件。

PHP

sendmail.php需要验证Email是否存在系统用户表中,如果有,则读取用户信息,将用户id、用户名和密码惊醒md5加密生成一个特别的字符串作为找回密码的验证码,然后构造URL。同时我们为了控制URL链接的时效性,将记录用户提交找回密码动作的操作时间,最后调用邮件发送类发送邮件到用户邮箱,发送邮件类smtp.class.php已经打包好,请下载。

include_once("connect.php");//连接数据库

$email = stripslashes(trim($_POST['mail']));
	
$sql = "select id,username,password from `t_user` where `email`='$email'";
$query = mysql_query($sql);
$num = mysql_num_rows($query);
if($num==0){//该邮箱尚未注册!
	echo 'noreg';
	exit;	
}else{
	$row = mysql_fetch_array($query);
	$getpasstime = time();
	$uid = $row['id'];
	$token = md5($uid.$row['username'].$row['password']);//组合验证码
	$url = "http://www.helloweba.net/demo/resetpass/reset.php?email=".$email."
&token=".$token;//构造URL
	$time = date('Y-m-d H:i');
	$result = sendmail($time,$email,$url);
	if($result==1){//邮件发送成功
		$msg = '系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码!';
		//更新数据发送时间
		mysql_query("update `t_user` set `getpasstime`='$getpasstime' where id='$uid '");
	}else{
		$msg = $result;
	}
	echo $msg;
}

//发送邮件
function sendmail($time,$email,$url){
	include_once("smtp.class.php");
	$smtpserver = ""; //SMTP服务器,如smtp.163.com
    $smtpserverport = 25; //SMTP服务器端口
    $smtpusermail = ""; //SMTP服务器的用户邮箱
    $smtpuser = ""; //SMTP服务器的用户帐号
    $smtppass = ""; //SMTP服务器的用户密码
    $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); 
    //这里面的一个true是表示使用身份验证,否则不使用身份验证.
    $emailtype = "HTML"; //信件类型,文本:text;网页:HTML
    $smtpemailto = $email;
    $smtpemailfrom = $smtpusermail;
    $emailsubject = "Helloweba.com - 找回密码";
    $emailbody = "亲爱的".$email.":<br/>您在".$time."提交了找回密码请求。请点击下面的链接重置密码
(按钮24小时内有效)。<br/><a href='".$url."'target='_blank'>".$url."</a>";
    $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype);

	return $rs;
}

好了,这个时候你的邮箱将会收到一封来自helloweba的密码找回邮件,邮件内容中有一个URL链接,点击该链接到helloweba.net的reset.php来验证邮箱。

include_once("connect.php");//连接数据库

$token = stripslashes(trim($_GET['token']));
$email = stripslashes(trim($_GET['email']));
$sql = "select * from `t_user` where email='$email'";

$query = mysql_query($sql);
$row = mysql_fetch_array($query);
if($row){
	$mt = md5($row['id'].$row['username'].$row['password']);
	if($mt==$token){
		if(time()-$row['getpasstime']>24*60*60){
			$msg = '该链接已过期!';
		}else{
			//重置密码...
			$msg = '请重新设置密码,显示重置密码表单,<br/>这里只是演示,略过。';
		}
	}else{
		$msg =  '无效的链接';
	}
}else{
	$msg =  '错误的链接!';	
}
echo $msg;

reset.php首先接受参数email和token,然后根据email查询数据表t_user中是否存在该Email,如果存在则获取该用户的信息,并且和sendmail.php中的token组合方式一样构建token值,然后与url传过来的token进行对比,如果当前时间与发送邮件时的时间相差超过24小时的,则提示“该链接已过期!”,反之,则说明链接有效,并且调转到重置密码页面,最后就是用户自己设置新密码了。

小结:通过注册邮箱验证与本文邮件找回密码,我们知道发送邮件在网站开发中的应用以及它的重要性,当然,现在也流行短信验证应用,这个需要相关的短信接口对接就可以了。

最后,附上数据表t_user结构:

CREATE TABLE `t_user` (
  `id` int(11) NOT NULL auto_increment,
  `username` varchar(30) NOT NULL,
  `password` varchar(32) NOT NULL,
  `email` varchar(50) NOT NULL,
  `getpasstime` int(10) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
声明:本文为原创文章,helloweba.net和作者拥有版权,如需转载,请注明来源于helloweba.net并保留原文链接:https://www.helloweba.net/php/229.html

42条评论

  • 小云云

    这个stmp邮箱这里是怎么填写的

  • 怎么办啊?

  • 我的返回值是空 $result = sendmail($time,$email,$url);
    if($result==1){//邮件发送成功

  • 你是怎么弄的, smtp.***.com也可以么?指点一下呗。

  • 你是怎么做的,好心人指点一下呗!我的是空白

  • 你们谁懂啊,我本地提交邮箱是空白的,是什么原因,好心人指点一下呗!(注:SMTP服务器等信息已经填写,就是不成功,发不了邮件)

  • jquery.js去哪里下载,[可怜]

  • 是的,我就是这么做的

  • 就是 在正则 用 / / 闭合回来就可以了

  • Fatal error: Maximum execution time of 30 seconds exceeded in E:\APMServ5.2.6\www\htdocs\demo\resetpass\smtp.class.php on line 243
    有人出这错吗

  • 我用的万网空间,发送被限制了,这是步骤http://jingyan.baidu.com/article/ca2d939d0d68cfeb6c31ce93.html

  • 进入控制面板后,找到左侧菜单:高级环境设置-PHP.ini设置,启用PHP函数fsockopen 然后保存

  • 我不是来抢沙发的,也不是来打酱油的。

  • 邮箱代理配置

  • 源码里面没有css文件,要到网站演示里面自己下载的,还有jQuery文件用的是相对路径,还要自己下载引入

  • 不错,经过长时间摸索,本地可以用,服务器还没试,太谢谢了!

  • 不错不错,很实用

  • 测试通过 这样的热心站长 赞 值得我们学习 要是大家都把学习成果汇总分析整理 分享给大家 不仅自己进步 而且也帮助了新手 我作为一个新人感谢站长

  • 如果直接连接到修改密码,怎么防范

  • 我完美从我的sina邮箱发送到我的***邮箱,你要懂一点,一点不懂玩个蛋蛋,至于最后的重置页面,就是吧登录或注册页面简单修改,ok