2
回答
php找回密码功能问题
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   
在找回密码功能中,确保只有用户邮箱的URL可以跳转到重置密码页面的代码是怎么实现的
PHP
举报
轩辕Rowboat
发帖于2年前 2回/755阅
共有2个答案 最后回答: 2年前
最近也刚刚做一个找回密码功能,虽然用的是python,但你可以参考一下:我把用户的id,当前日期,还有拿用户的邮箱、当前日期、再加点盐然后md5生成一个验证码,然后把用户id,日期,验证码一起系列化,再base64编码,生成一个串,然后用这个串作为参数拼接到重置密码的url上,然后把这个url发到用户邮箱;用户访问这个地址后,先解码取得原来的信息,再重新计算一下验证码对比一下,验证成功后再拿解出来的日期与当前日期比,做个限制,如果验证没问题,时间也没超过限制,那就走正常流程,让他重置密码就行了。账号激活也这么做。
你这么实现太麻烦了!找回密码是给用户发送一个邮件,然后在邮件里边有一个随机生成的字符串,然后你服务器记录找回密码的用户,随机字符串和有效期,只有在有效期内有人使用了这个随机串访问对应页面,才可以对用户更改密码
顶部