最新赞助活动温馨提示:自愿赞助服务器费用,学生和没有工作的整站资源免费下载!
头像

PHP+Ajax邮箱找回密码

来源:http://www.erdangjiade.com/ 沐浴春风 2015-08-20 16:43浏览(1674)

通常所说的密码找回功能不是真的能把忘记的密码找回,因为我们的密码是加密保存的,一般开发者会在验证用户信息后通过程序生成一个新密码或者生成一个特定的链接并发送邮件到用户邮箱,用户从邮箱链接到网站的重置密码模块重新设置新密码。

0、请不要问“在不在”之类的问题,有问题直接问!1、学生或暂时没有工作的童鞋,整站资源免费下载!2、¥9.9充值终身VIP会员,加我微信,826096331 拉你进VIP群学习!3、程序员加油,技术改变世界。在线 充值

PHP+Ajax邮箱找回密码
分类:表单代码 > 注册登录框 难易:中级
查看演示

加我微信,拉你进VIP群学习:

下载资源 下载积分: 180 积分

PHP密码找回步骤

  • 1.表单输入注册时的邮箱;
  • 2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册;
  • 3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;
  • 4.用户登录邮箱收取邮件,点击URL链接到网站验证程序;
  • 5.网站程序通过用户请求的字符串查询本地用户表,比对用户信息是否正确;
  • 6.如果正确则转到重置密码页面重新设置新密码,反之则提示用户验证无效。

HTML

<p><strong>输入您注册的电子邮箱,找回密码:</strong></p> 
<p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p> 
<p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

jQuery

当用户输入完邮箱并点击提交后,jQuery先验证邮箱格式是否正确,如果正确则通过向后台sendmail.php发送Ajax请求,sendmail.php负责验证邮箱是否存在和发送邮件,并会返回相应的处理结果给前台页面,请看jQuery代码:

$(function(){ 
    $("#sub_btn").click(function(){ 
        var email = $("#email").val(); 
        var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Email 
        if(email=='' || !preg.test(email)){ 
            $("#chkmsg").html("请填写正确的邮箱!"); 
        }else{ 
            $("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default"); 
            $.post("sendmail.php",{mail:email},function(msg){ 
                if(msg=="noreg"){ 
                    $("#chkmsg").html("该邮箱尚未注册!"); 
                    $("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer"); 
                }else{ 
                    $(".demo").html("<h3>"+msg+"</h3>"); 
                } 
            }); 
        } 
    }); 
})

PHP

sendmail.php需要验证Email是否存在系统用户表中,如果有,则读取用户信息,将用户id、用户名和密码惊醒md5加密生成一个特别的字符串作为找回密码的验证码,然后构造URL。同时我们为了控制URL链接的时效性,将记录用户提交找回密码动作的操作时间,最后调用邮件发送类发送邮件到用户邮箱,发送邮件类smtp.class.php已经打包好,请下载。

include_once("connect.php");

$email = injectChk(stripslashes(trim($_POST['mail'])));

$sql = "select id,username,password from `t_user` where `email`='$email'";
$query = mysql_query($sql);
$num = mysql_num_rows($query);
if ($num == 0) {//该邮箱尚未注册!
    echo 'noreg';
    exit;
} else {
    $row = mysql_fetch_array($query);
    $getpasstime = time();
    $uid = $row['id'];
    $token = md5($uid . $row['username'] . $row['password']);
    $url = "http://www.erdangjiade.com/jquery/3/326/demo/reset.php?email=" . $email . "&token=" . $token;
    $time = date('Y-m-d H:i');
    $result = sendmail($time, $email, $url);
    if ($result == 1) {//邮件发送成功
        $msg = '系统已向您的邮箱发送了一封邮件<br/>请登录到您的邮箱及时重置您的密码!';
        //更新数据发送时间
        mysql_query("update `t_user` set `getpasstime`='$getpasstime' where id='$uid '");
    } else {
        $msg = $result;
    }
    echo $msg;
}

相关函数

function sendmail($time, $email, $url) {
    include_once("smtp.class.php");
    $smtpserver = "smtp.163.com"; //SMTP服务器
    $smtpserverport = 25; //SMTP服务器端口
    $smtpusermail = "hjl416148489_4@163.com"; //SMTP服务器的用户邮箱
    $smtpuser = "hjl416148489_4@163.com"; //SMTP服务器的用户帐号
    $smtppass = "hjl7233163"; //SMTP服务器的用户密码
    $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); //这里面的一个true是表示使用身份验证,否则不使用身份验证.
    $emailtype = "HTML"; //信件类型,文本:text;网页:HTML
    $smtpemailto = $email;
    $smtpemailfrom = $smtpusermail;
    $emailsubject = "素材火erdangjiade.com - 找回密码";
    $emailbody = "亲爱的" . $email . ":<br/>您在" . $time . "提交了找回密码请求。请点击下面的链接重置密码(按钮24小时内有效)。<br/><a href='" . $url . "' target='_blank'>" . $url . "</a><br/>如果以上链接无法点击,请将它复制到你的浏览器地址栏中进入访问。<br/>如果您没有提交找回密码请求,请忽略此邮件。";
    $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype);
    return $rs;
}

function injectChk($sql_str) { //防止注入
    $check = eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
    if ($check) {
        echo('非法字符串');
        exit();
    } else {
        return $sql_str;
    }
}

reset.php重置密码

include_once("connect.php");
$token = stripslashes(trim($_GET['token']));
$email = stripslashes(trim($_GET['email']));
$sql = "select * from `t_user` where email='$email'";

$query = mysql_query($sql);
$row = mysql_fetch_array($query);
if($row){
	$mt = md5($row['id'].$row['username'].$row['password']);
	if($mt==$token){
		if(time()-$row['getpasstime']>24*60*60){
			$msg = '该链接已过期!';
		}else{
			//重置密码...
			$msg = '请重新设置密码,显示重置密码表单,<br/>这里只是演示,略过。';
		}
	}else{
		$msg =  '无效的链接<br/>'.$mt.'<br/>'.$token;
	}
}else{
	$msg =  '错误的链接!';	
}
echo $msg;
声明:本文为原创文章,如需转载,请注明来源erdangjiade.com并保留原文链接:https://www.erdangjiade.com/js/326.html
评论4
头像

友情提示:垃圾评论一律封号 加我微信:826096331拉你进VIP群学习群

  • 头像 3楼
    03-23 08:19
    ngu137
    看着功能不错啊,先收藏起来
  • 头像 板凳
    02-06 15:54
    宋姑娘aaa
    下载的资源跟描述不符合
  • 头像 椅子
    09-27 10:35
    一只小肥牛
    积分 积分 这个好 这个好
  • 头像 沙发
    08-18 09:05
    ngu137
    积分有点贵,功能是我要找的,期待啊
1 2