文档章节

php+ajax邮箱找回密码

wenjin312
 wenjin312
发布于 2017/06/28 17:47
字数 1030
阅读 15
收藏 0
点赞 0
评论 1

PHP密码找回步骤

 

  • 1.表单输入注册时的邮箱;
  • 2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册;
  • 3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;
  • 4.用户登录邮箱收取邮件,点击URL链接到网站验证程序;
  • 5.网站程序通过用户请求的字符串查询本地用户表,比对用户信息是否正确;
  • 6.如果正确则转到重置密码页面重新设置新密码,反之则提示用户验证无效。

HTML

<p><strong>输入您注册的电子邮箱,找回密码:</strong></p>  
<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p>  
<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

 jQuery

当用户输入完邮箱并点击提交后,jQuery先验证邮箱格式是否正确,如果正确则通过向后台sendmail.php发送Ajax请求,sendmail.php负责验证邮箱是否存在和发送邮件,并会返回相应的处理结果给前台页面,请看jQuery代码:

$(function(){  
    $("#sub_btn").click(function(){  
        var email = $("#email").val();  
        var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Email  
        if(email=='' || !preg.test(email)){  
            $("#chkmsg").html("请填写正确的邮箱!");  
        }else{  
            $("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default");  
            $.post("sendmail.php",{mail:email},function(msg){  
                if(msg=="noreg"){  
                    $("#chkmsg").html("该邮箱尚未注册!");  
                    $("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer");  
                }else{  
                    $(".demo").html("<h3>"+msg+"</h3>");  
                }  
            });  
        }  
    });  
})

PHP

sendmail.php需要验证Email是否存在系统用户表中,如果有,则读取用户信息,将用户id、用户名和密码惊醒md5加密生成一个特别的字符串作为找回密码的验证码,然后构造URL。同时我们为了控制URL链接的时效性,将记录用户提交找回密码动作的操作时间,最后调用邮件发送类发送邮件到用户邮箱,发送邮件类smtp.class.php

include_once("connect.php"); 
 
$email = injectChk(stripslashes(trim($_POST['mail']))); 
 
$sql = "select id,username,password from `t_user` where `email`='$email'"; 
$query = mysql_query($sql); 
$num = mysql_num_rows($query); 
if ($num == 0) {//该邮箱尚未注册! 
    echo 'noreg'; 
    exit; 
} else { 
    $row = mysql_fetch_array($query); 
    $getpasstime = time(); 
    $uid = $row['id']; 
    $token = md5($uid . $row['username'] . $row['password']); 
    $url = "http://www.erdangjiade.com/jquery/3/326/demo/reset.php?email=" . $email . "&token=" . $token; 
    $time = date('Y-m-d H:i'); 
    $result = sendmail($time, $email, $url); 
    if ($result == 1) {//邮件发送成功 
        $msg = '系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码!'; 
        //更新数据发送时间 
        mysql_query("update `t_user` set `getpasstime`='$getpasstime' where id='$uid '"); 
    } else { 
        $msg = $result; 
    } 
    echo $msg; 
}

 相关函数

function sendmail($time, $email, $url) { 
    include_once("smtp.class.php"); 
    $smtpserver = "smtp.163.com"; //SMTP服务器 
    $smtpserverport = 25; //SMTP服务器端口 
    $smtpusermail = "hjl416148489_4@163.com"; //SMTP服务器的用户邮箱 
    $smtpuser = "hjl416148489_4@163.com"; //SMTP服务器的用户帐号 
    $smtppass = "hjl7233163"; //SMTP服务器的用户密码 
    $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); //这里面的一个true是表示使用身份验证,否则不使用身份验证. 
    $emailtype = "HTML"; //信件类型,文本:text;网页:HTML 
    $smtpemailto = $email; 
    $smtpemailfrom = $smtpusermail; 
    $emailsubject = "素材火erdangjiade.com - 找回密码"; 
    $emailbody = "亲爱的" . $email . ":<br/>您在" . $time . "提交了找回密码请求。请点击下面的链接重置密码(按钮24小时内有效)。<br/><a href='" . $url . "' target='_blank'>" . $url . "</a><br/>如果以上链接无法点击,请将它复制到你的浏览器地址栏中进入访问。<br/>如果您没有提交找回密码请求,请忽略此邮件。"; 
    $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype); 
    return $rs; 
} 
 
function injectChk($sql_str) { //防止注入 
    $check = eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); 
    if ($check) { 
        echo('非法字符串'); 
        exit(); 
    } else { 
        return $sql_str; 
    } 
}

reset.php重置密码

include_once("connect.php"); 
$token = stripslashes(trim($_GET['token'])); 
$email = stripslashes(trim($_GET['email'])); 
$sql = "select * from `t_user` where email='$email'"; 
 
$query = mysql_query($sql); 
$row = mysql_fetch_array($query); 
if($row){ 
    $mt = md5($row['id'].$row['username'].$row['password']); 
    if($mt==$token){ 
        if(time()-$row['getpasstime']>24*60*60){ 
            $msg = '该链接已过期!'; 
        }else{ 
            //重置密码... 
            $msg = '请重新设置密码,显示重置密码表单,<br/>这里只是演示,略过。'; 
        } 
    }else{ 
        $msg =  '无效的链接<br/>'.$mt.'<br/>'.$token; 
    } 
}else{ 
    $msg =  '错误的链接!';     
} 
echo $msg;

 

本文转载自:

共有 人打赏支持
wenjin312
粉丝 1
博文 13
码字总数 596
作品 0
广州
加载中

评论(1)

没有他今天
我女朋友的酒店开房记录和QQ和微信聊天记录就是找他的,他的qq是【58151373】.信誉很好,非常专业。他们专业查微信聊天记录,恢复删除的qq聊天记录和恢复微信聊天记录,手机通话记录,短信内容,手机QQ微信定位找人。需要的可以找他们。他的QQ[ 【58151373】非常专业的,网上有朋友介绍的我们更加放心的。








。我女朋友的酒店开房记录和QQ和微信聊天记录就是找他的,他的qq是【58151373】.信誉很好,非常专业。他们专业查微信聊天记录,恢复删除的qq聊天记录和恢复微信聊天记录,手机通话记录,短信内容,手机QQ微信定位找人。需要的可以找他们。他的QQ[ 【58151373】非常专业的,网上有朋友介绍的我们更加放心的。








。我女朋友的酒店开房记录和QQ和微信聊天记录就是找他的,他的qq是【58151373】.信誉很好,非常专业。他们专业查微信聊天记录,恢复删除的qq聊天记录和恢复微信聊天记录,手机通话记录,短信内容,手机QQ微信定位找人。需要的可以找他们。他的QQ[ 【58151373】非常专业的,网上有朋友介绍的我们更加放心的。








。我女朋友的酒店开房记录和QQ和微信聊天记录就是找他的,他的qq是【58151373】.信誉很好,非常专业。他们专业查微信聊天记录,恢复删除的qq聊天记录和恢复微信聊天记录,手机通话记录,短信内容,手机QQ微信定位找人。需要的可以找他们。他的QQ[ 【58151373】非常专业的,网上有朋友介绍的我们更加放心的。








。我女朋友的酒店开房记录和QQ和微信聊天记录就是找他的,他的qq是【58151373】.信誉很好,非常专业。他们专业查微信聊天记录,恢复删除的qq聊天记录和恢复微信聊天记录,手机通话记录,短信内容,手机QQ微信定位找人。需要的可以找他们。他的QQ[ 【58151373】非常专业的,网上有朋友介绍的我们更加放心的。








。我女朋友的酒店开房记录和QQ和微信聊天记录就是找他的,他的qq是【58151373】.信誉很好,非常专业。他们专业查微信聊天记录,恢复删除的qq聊天记录和恢复微信聊天记录,手机通话记录,短信内容,手机QQ微信定位找人。需要的可以找他们。他的QQ[ 【58151373】非常专业的,网上有朋友介绍的我们更加放心的。


任意用户密码重置(一):重置凭证泄漏

  *本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。   在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的...

FreeBuf
01/22
0
0
安全基础教育第二季第1集:屡战屡败的找回密码

郑昀 创建于2015/5/19 最后更新于2015/8/7 关键词: Web安全、系统安全、Web开发、找回密码、重置密码 本文档适用人员:广义的技术人员 提纲: 堡垒是从内部攻破的 员工无知者无畏 运维配置暴...

旁观者-郑昀
2015/08/15
0
0
让PasswordRecovery控件使用Email地址找回密码

我曾介绍过以Email地址登录基于Membership管理的网站的方法,并指出这是一种更为安全的做法,用户的Email通常不会暴露在网站中,而不知道Email也就无从破解实现登录。 但是在密码找回时,Asp...

老朱教授
2017/11/28
0
0
被小伙伴们蠢哭了的那些事儿:找回密码篇

郑昀 创建于2014-01-12; 最后更新于2014-01-13. 找回密码功能是漏洞传统重灾区,下面列出两个经典错误点,请引以为戒吧Web开发工程师们! Web安全: 一)以为用户不会抓包不会看源码不会分析...

旁观者-郑昀
2014/01/13
0
2
Cas5.2之用户密码邮箱找回-yellowcong

cas5.2里面集成了密码找回的功能,1、配置邮箱服务器,2、添加邮箱依赖,3、添加application.properties配置,4、启动服务,测试。 1、创建邮箱服务 1.1、qq邮箱开启SMTP服务 我这个是QQ浏邮...

yelllowcong
04/13
0
0
任意用户密码重置(七):Token可预测

  *本文原创作者:yangyangwithgnu,本文属FreeBuf原创奖励计划,未经许可禁止转载   在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的...

FreeBuf
07/04
0
0
密码找回漏洞总结

【转】http://blog.csdn.net/zaqwescsdn/article/details/46559171 1.伪造请求(未注册的情况下) 在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。...

fatshi
2017/10/25
0
0
如何修改订单金额实现 0.01 元买 iPhone X?

点击上方“CSDN”,选择“置顶公众号” 关键时刻,第一时间送达! 作者简介: 肖志华,rNma0y,信安自学,白帽子。(在安全圈子里,一直以来有“黑帽”、“白帽”的说法。黑帽子是指那些造成...

csdnnews
2017/12/21
0
0
在登陆页面怎么账号登陆不了

@红薯 我账号是个qq邮箱,今天在另外一台电脑登陆不了,老说我账号密码错误,我密码找回说注册邮箱不存在,登陆时我确认没写错邮箱和密码

cut
2013/06/07
167
2
蝉知企业门户系统 chanzhiEPS 1.8 正式版发布

大家好,很高兴通知大家蝉知企业门户系统 1.8 今天正式发布。蝉知 1.8 添加了站点留言、favicon 管理、后台邮件发送配置和会员找回密码等功能,同时系统安全方面做了大量改进,区块功能添加了...

炒蚕豆吃蹦豆
2013/12/16
2.7K
24

没有更多内容

加载失败,请刷新页面

加载更多

下一页

SpringBoot | 第七章:过滤器、监听器、拦截器

前言 在实际开发过程中,经常会碰见一些比如系统启动初始化信息、统计在线人数、在线用户数、过滤敏高词汇、访问权限控制(URL级别)等业务需求。这些对于业务来说一般上是无关的,业务方是无需...

oKong
14分钟前
2
0
存储结构分四类:顺序存储、链接存储、索引存储 和 散列存储

存储结构分四类:顺序存储、链接存储、索引存储 和 散列存储 存储结构分四类:顺序存储、链接存储、索引存储 和 散列存储。 顺序结构和链接结构适用在内存结构中。 顺序表每个单元都是按物理...

DannyCoder
24分钟前
0
0
Firefox 61已经为Ubuntu 提供支持

最新和最好的Mozilla Firefox 61 “Quantum”网络浏览器已经为Ubuntu Linux操作系统的用户提供了支持,现在可以通过官方软件库进行更新。 Mozilla于2018年6月26日发布了Firefox 61版本,该版...

六库科技
50分钟前
0
0
Win10升级后执行系统封装(Sysprep)报错

开始封装 一年多以前开始给公司封装Win10系统,便于统一给公司电脑初始化携带各种软件的系统,致力于装完既可以开发的状态。那时候最新的版本是Win10 1703版本,自然就以他为母盘,然后结合V...

lyunweb
今天
39
0
php 性能优化

#什么情况下会遇到性能问题 PHP 语法使用的不恰当

to_be_better
今天
0
0
Jenkins 构建触发器操作详解

前言 跑自动化用例每次用手工点击jenkins出发自动化用例太麻烦了,我们希望能每天固定时间跑,这样就不用管了,坐等收测试报告结果就行。 一、定时构建语法 * * * * * (五颗星,中间用空格隔...

覃光林
今天
0
0
IDEA配置技巧

超详细设置Idea类注释模板和方法注释模板 idea去掉注解param下划线 JetBrains全系列破解

AK灬
今天
0
0
rsync通过服务同步/Linux系统日志/screen工具

rsync通过服务同步 分为服务端(机器A) 和客户端(机器B) 机器A操作编辑/etc/rsyncd.conf配置文件 [root@yolks1 ~]# vim /etc/rsyncd.conf 文件中添加以下配置 port=873 ...

Hi_Yolks
今天
0
0
分发系统介绍expect脚本远程登录expect脚本远程执行命令 expect脚本传递参数

分发系统介绍 分发系统-expect讲解(也就是一个分发的脚本) 场景: 业务越来越大,网站app,后端,编程语言是php,所以就需要配置lamp或者lnmp,最好还需要吧代码上传到服务器上;但是因为业...

lyy549745
今天
0
0
android studio 中设置创建类时的说明信息(包含 作者 ,创建时间,注释说明等)

今天简单来说一下android studio开发工具中的 一个小设置功能; 在开发过程中我们习惯给新建的类添加一些注释信息,创建日期、时间和作者等。 设置信息 File—>Settings—>Editor—>File and...

切切歆语
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部