文档章节

php+ajax邮箱找回密码

wenjin312
 wenjin312
发布于 2017/06/28 17:47
字数 1030
阅读 15
收藏 0

PHP密码找回步骤

 

  • 1.表单输入注册时的邮箱;
  • 2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册;
  • 3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;
  • 4.用户登录邮箱收取邮件,点击URL链接到网站验证程序;
  • 5.网站程序通过用户请求的字符串查询本地用户表,比对用户信息是否正确;
  • 6.如果正确则转到重置密码页面重新设置新密码,反之则提示用户验证无效。

HTML

<p><strong>输入您注册的电子邮箱,找回密码:</strong></p>  
<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p>  
<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

 jQuery

当用户输入完邮箱并点击提交后,jQuery先验证邮箱格式是否正确,如果正确则通过向后台sendmail.php发送Ajax请求,sendmail.php负责验证邮箱是否存在和发送邮件,并会返回相应的处理结果给前台页面,请看jQuery代码:

$(function(){  
    $("#sub_btn").click(function(){  
        var email = $("#email").val();  
        var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Email  
        if(email=='' || !preg.test(email)){  
            $("#chkmsg").html("请填写正确的邮箱!");  
        }else{  
            $("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default");  
            $.post("sendmail.php",{mail:email},function(msg){  
                if(msg=="noreg"){  
                    $("#chkmsg").html("该邮箱尚未注册!");  
                    $("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer");  
                }else{  
                    $(".demo").html("<h3>"+msg+"</h3>");  
                }  
            });  
        }  
    });  
})

PHP

sendmail.php需要验证Email是否存在系统用户表中,如果有,则读取用户信息,将用户id、用户名和密码惊醒md5加密生成一个特别的字符串作为找回密码的验证码,然后构造URL。同时我们为了控制URL链接的时效性,将记录用户提交找回密码动作的操作时间,最后调用邮件发送类发送邮件到用户邮箱,发送邮件类smtp.class.php

include_once("connect.php"); 
 
$email = injectChk(stripslashes(trim($_POST['mail']))); 
 
$sql = "select id,username,password from `t_user` where `email`='$email'"; 
$query = mysql_query($sql); 
$num = mysql_num_rows($query); 
if ($num == 0) {//该邮箱尚未注册! 
    echo 'noreg'; 
    exit; 
} else { 
    $row = mysql_fetch_array($query); 
    $getpasstime = time(); 
    $uid = $row['id']; 
    $token = md5($uid . $row['username'] . $row['password']); 
    $url = "http://www.erdangjiade.com/jquery/3/326/demo/reset.php?email=" . $email . "&token=" . $token; 
    $time = date('Y-m-d H:i'); 
    $result = sendmail($time, $email, $url); 
    if ($result == 1) {//邮件发送成功 
        $msg = '系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码!'; 
        //更新数据发送时间 
        mysql_query("update `t_user` set `getpasstime`='$getpasstime' where id='$uid '"); 
    } else { 
        $msg = $result; 
    } 
    echo $msg; 
}

 相关函数

function sendmail($time, $email, $url) { 
    include_once("smtp.class.php"); 
    $smtpserver = "smtp.163.com"; //SMTP服务器 
    $smtpserverport = 25; //SMTP服务器端口 
    $smtpusermail = "hjl416148489_4@163.com"; //SMTP服务器的用户邮箱 
    $smtpuser = "hjl416148489_4@163.com"; //SMTP服务器的用户帐号 
    $smtppass = "hjl7233163"; //SMTP服务器的用户密码 
    $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); //这里面的一个true是表示使用身份验证,否则不使用身份验证. 
    $emailtype = "HTML"; //信件类型,文本:text;网页:HTML 
    $smtpemailto = $email; 
    $smtpemailfrom = $smtpusermail; 
    $emailsubject = "素材火erdangjiade.com - 找回密码"; 
    $emailbody = "亲爱的" . $email . ":<br/>您在" . $time . "提交了找回密码请求。请点击下面的链接重置密码(按钮24小时内有效)。<br/><a href='" . $url . "' target='_blank'>" . $url . "</a><br/>如果以上链接无法点击,请将它复制到你的浏览器地址栏中进入访问。<br/>如果您没有提交找回密码请求,请忽略此邮件。"; 
    $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype); 
    return $rs; 
} 
 
function injectChk($sql_str) { //防止注入 
    $check = eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); 
    if ($check) { 
        echo('非法字符串'); 
        exit(); 
    } else { 
        return $sql_str; 
    } 
}

reset.php重置密码

include_once("connect.php"); 
$token = stripslashes(trim($_GET['token'])); 
$email = stripslashes(trim($_GET['email'])); 
$sql = "select * from `t_user` where email='$email'"; 
 
$query = mysql_query($sql); 
$row = mysql_fetch_array($query); 
if($row){ 
    $mt = md5($row['id'].$row['username'].$row['password']); 
    if($mt==$token){ 
        if(time()-$row['getpasstime']>24*60*60){ 
            $msg = '该链接已过期!'; 
        }else{ 
            //重置密码... 
            $msg = '请重新设置密码,显示重置密码表单,<br/>这里只是演示,略过。'; 
        } 
    }else{ 
        $msg =  '无效的链接<br/>'.$mt.'<br/>'.$token; 
    } 
}else{ 
    $msg =  '错误的链接!';     
} 
echo $msg;

 

本文转载自:

共有 人打赏支持
wenjin312
粉丝 1
博文 14
码字总数 1336
作品 0
广州
加载中

评论(1)

没有他今天
我女朋友的酒店开房记录和QQ和微信聊天记录就是找他的,他的qq是【58151373】.信誉很好,非常专业。他们专业查微信聊天记录,恢复删除的qq聊天记录和恢复微信聊天记录,手机通话记录,短信内容,手机QQ微信定位找人。需要的可以找他们。他的QQ[ 【58151373】非常专业的,网上有朋友介绍的我们更加放心的。








。我女朋友的酒店开房记录和QQ和微信聊天记录就是找他的,他的qq是【58151373】.信誉很好,非常专业。他们专业查微信聊天记录,恢复删除的qq聊天记录和恢复微信聊天记录,手机通话记录,短信内容,手机QQ微信定位找人。需要的可以找他们。他的QQ[ 【58151373】非常专业的,网上有朋友介绍的我们更加放心的。








。我女朋友的酒店开房记录和QQ和微信聊天记录就是找他的,他的qq是【58151373】.信誉很好,非常专业。他们专业查微信聊天记录,恢复删除的qq聊天记录和恢复微信聊天记录,手机通话记录,短信内容,手机QQ微信定位找人。需要的可以找他们。他的QQ[ 【58151373】非常专业的,网上有朋友介绍的我们更加放心的。








。我女朋友的酒店开房记录和QQ和微信聊天记录就是找他的,他的qq是【58151373】.信誉很好,非常专业。他们专业查微信聊天记录,恢复删除的qq聊天记录和恢复微信聊天记录,手机通话记录,短信内容,手机QQ微信定位找人。需要的可以找他们。他的QQ[ 【58151373】非常专业的,网上有朋友介绍的我们更加放心的。








。我女朋友的酒店开房记录和QQ和微信聊天记录就是找他的,他的qq是【58151373】.信誉很好,非常专业。他们专业查微信聊天记录,恢复删除的qq聊天记录和恢复微信聊天记录,手机通话记录,短信内容,手机QQ微信定位找人。需要的可以找他们。他的QQ[ 【58151373】非常专业的,网上有朋友介绍的我们更加放心的。








。我女朋友的酒店开房记录和QQ和微信聊天记录就是找他的,他的qq是【58151373】.信誉很好,非常专业。他们专业查微信聊天记录,恢复删除的qq聊天记录和恢复微信聊天记录,手机通话记录,短信内容,手机QQ微信定位找人。需要的可以找他们。他的QQ[ 【58151373】非常专业的,网上有朋友介绍的我们更加放心的。


任意用户密码重置(一):重置凭证泄漏

  *本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。   在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的...

FreeBuf
01/22
0
0
安全基础教育第二季第1集:屡战屡败的找回密码

郑昀 创建于2015/5/19 最后更新于2015/8/7 关键词: Web安全、系统安全、Web开发、找回密码、重置密码 本文档适用人员:广义的技术人员 提纲: 堡垒是从内部攻破的 员工无知者无畏 运维配置暴...

旁观者-郑昀
2015/08/15
0
0
让PasswordRecovery控件使用Email地址找回密码

我曾介绍过以Email地址登录基于Membership管理的网站的方法,并指出这是一种更为安全的做法,用户的Email通常不会暴露在网站中,而不知道Email也就无从破解实现登录。 但是在密码找回时,Asp...

老朱教授
2017/11/28
0
0
被小伙伴们蠢哭了的那些事儿:找回密码篇

郑昀 创建于2014-01-12; 最后更新于2014-01-13. 找回密码功能是漏洞传统重灾区,下面列出两个经典错误点,请引以为戒吧Web开发工程师们! Web安全: 一)以为用户不会抓包不会看源码不会分析...

旁观者-郑昀
2014/01/13
0
2
Cas5.2之用户密码邮箱找回-yellowcong

cas5.2里面集成了密码找回的功能,1、配置邮箱服务器,2、添加邮箱依赖,3、添加application.properties配置,4、启动服务,测试。 1、创建邮箱服务 1.1、qq邮箱开启SMTP服务 我这个是QQ浏邮...

yelllowcong
04/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

权限框架Shiro学习之表结构设计

权限框架Shiro学习之表结构设计 Shiro是一款优秀的开源安全框架,学习Shiro大家可以参考张开涛老师的博客:跟我学Shiro,当然也可参考我之前的笔记:Shiro实现身份认证、Shiro实现授权。 在学...

TyCoding
31分钟前
1
0
find命令和文件名后缀

9月18日任务 2.23/2.24/2.25 find命令 2.26 文件名后缀 which which 搜索可执行文件,必须在PATH环境变量目录中!!否则无法搜到! [root@centos7 ~]# which lsalias ls='ls --color=auto'...

robertt15
34分钟前
1
0
阿里Java程序员必备的Intellij IDEA 插件

善用Intellij插件可大幅提升我们的效率,以下是我用过不错的Intellij插件,分享给大家希望能帮到大家。 1. .ignore 生成各种ignore文件,一键创建git ignore文件的模板,免得自己去写 2. lom...

我是你大哥
44分钟前
1
0
为什么Java大神,都在看Spring Boot和Spring Cloud的书?

如果你是一名Java开发人员,并且最近正打算学习Spring Boot和Spring Cloud框架并寻找一些关于它们的最好的书籍,那么,你今天就来对地方了。 本文,我们将讨论一些学习Spring Boot和Spring ...

Java小铺
今天
12
0
springboot logback日志配置

springboot 如果不使用外部tomcat的话,日志是需要自己配置的,不然的话就只有控制台的日志,但是日志又是我们在项目上了生产环境,出问题时,检查问题的唯一途径,所以我们要配置详细的日志...

曾大大胖
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部