PHP+Mysql+jQuery實現密碼找回的功能

本篇文章主要介紹PHP+Mysql+jQuery實現密碼找回的功能，感興趣的朋友參考下，希望對大家有所協助。

通常所說的密碼找回功能不是真的能把忘記的密碼找回，因為我們的密碼是加密儲存的，一般開發人員會在驗證使用者資訊後通過程式產生一個新密碼或者產生一個特定的連結並發送郵件到使用者郵箱，使用者從郵箱連結到網站的重設密碼模組重新設定新密碼。

當然現在有的網站也有手機簡訊的方式找回密碼，原理就是通過發送驗證碼來驗明正身，和發送郵件驗證一樣，最終還是要通過重設密碼來完成找回密碼的流程。

一般步驟是：

1.表單輸入註冊時的郵箱；
2.驗證使用者郵箱是否正確，如果使用者郵箱不存在網站的使用者表中，則提示使用者郵箱未註冊；
3.發送郵件，如果使用者郵箱確實存在使用者表中，則組合用於驗證使用者資訊的字串，並構造URL發送到使用者郵箱中;
4.使用者登入郵箱收取郵件，點擊URL連結到網站驗證程式；
5.網站程式通過使用者請求的字串查詢本機使用者表，比對使用者資訊是否正確；
6.如果正確則轉到重設密碼頁面重新設定新密碼，反之則提示使用者驗證無效。

HTML

我們在找回密碼的頁面上放置一個要求使用者輸入註冊時所用的郵箱，然後提交前台js來處理互動。

 <p><strong>輸入您註冊的電子郵箱，找回密碼：</strong></p> <p><input type="text" class="input" name="email" id="email"><span id="chkmsg"></span></p> <p><input type="button" class="btn" id="sub_btn" value="提 交"></p>

jQuery

當使用者輸入完郵箱並點擊提交後，jQuery先驗證郵箱格式是否正確，如果正確則通過向後台sendmail.php發送Ajax請求，sendmail.php負責驗證郵箱是否存在和發送郵件，並會返回相應的處理結果給前台頁面，請看jQuery代碼：

 $(function(){   $("#sub_btn").click(function(){     var email = $("#email").val();     var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Email     if(email=='' || !preg.test(email)){       $("#chkmsg").html("請填寫正確的郵箱！");     }else{       $("#sub_btn").attr("disabled","disabled").val('提交中..').css("cursor","default");       $.post("sendmail.php",{mail:email},function(msg){         if(msg=="noreg"){           $("#chkmsg").html("該郵箱尚未註冊！");           $("#sub_btn").removeAttr("disabled").val('提 交').css("cursor","pointer");         }else{           $(".demo").html("<h3>"+msg+"</h3>");         }       });     }   }); })

以上使用的jQuery代碼很方便簡潔的完成了前端互動操作，如果您有一定的jQuery基礎，那上面的代碼一目瞭然，不多解釋。
當然別忘了在頁面中載入jQuery庫檔案，有的同學經常問我說從jb51.net下載了demo怎麼用不了，那80%是jquery或者其他檔案載入路徑錯了導致沒載入必要的檔案。

PHP

sendmail.php需要驗證Email是否存在系統使用者表中，如果有，則讀取使用者資訊，將使用者id、使用者名稱和密碼驚醒md5加密產生一個特別的字串作為找回密碼的驗證碼，然後構造URL。同時我們為了控制URL連結的時效性，將記錄使用者提交找回密碼動作的操作時間，最後調用郵件發送類發送郵件到使用者郵箱，發送郵件類smtp.class.php已經打包好，請下載。

 include_once("connect.php");//串連資料庫  $email = stripslashes(trim($_POST['mail']));    $sql = "select id,username,password from `t_user` where `email`='$email'"; $query = mysql_query($sql); $num = mysql_num_rows($query); if($num==0){//該郵箱尚未註冊！   echo 'noreg';   exit;   }else{   $row = mysql_fetch_array($query);   $getpasstime = time();   $uid = $row['id'];   $token = md5($uid.$row['username'].$row['password']);//組合驗證碼   $url = "http://www.jb51.net/demo/resetpass/reset.php?email=".$email." &token=".$token;//構造URL   $time = date('Y-m-d H:i');   $result = sendmail($time,$email,$url);   if($result==1){//郵件發送成功     $msg = '系統已向您的郵箱發送了一封郵件<br/>請登入到您的郵箱及時重設您的密碼！';     //更新資料發送時間     mysql_query("update `t_user` set `getpasstime`='$getpasstime' where id='$uid '");   }else{     $msg = $result;   }   echo $msg; }  //發送郵件 function sendmail($time,$email,$url){   include_once("smtp.class.php");   $smtpserver = ""; //SMTP伺服器，如smtp.163.com   $smtpserverport = 25; //SMTP伺服器連接埠   $smtpusermail = ""; //SMTP伺服器的使用者郵箱   $smtpuser = ""; //SMTP伺服器的使用者帳號   $smtppass = ""; //SMTP伺服器的使用者密碼   $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass);   //這裡面的一個true是表示使用身分識別驗證,否則不使用身分識別驗證.   $emailtype = "HTML"; //信件類型，文本:text；網頁：HTML   $smtpemailto = $email;   $smtpemailfrom = $smtpusermail;   $emailsubject = "jb51.net - 找回密碼";   $emailbody = "親愛的".$email."：<br/>您在".$time."提交了找回密碼請求。請點擊下面的連結重設密碼 （按鈕24小時內有效）。<br/><a href='".$url."'target='_blank'>".$url."</a>";   $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype);    return $rs; }

好了，這個時候你的郵箱將會收到一封來自helloweba的密碼找回郵件，郵件內容中有一個URL連結，點擊該連結到jb51.net的reset.php來驗證郵箱。

 include_once("connect.php");//串連資料庫  $token = stripslashes(trim($_GET['token'])); $email = stripslashes(trim($_GET['email'])); $sql = "select * from `t_user` where email='$email'";  $query = mysql_query($sql); $row = mysql_fetch_array($query); if($row){   $mt = md5($row['id'].$row['username'].$row['password']);   if($mt==$token){     if(time()-$row['getpasstime']>24*60*60){       $msg = '該連結已到期！';     }else{       //重設密碼...       $msg = '請重新設定密碼，顯示重設密碼錶單，<br/>這裡只是示範，略過。';     }   }else{     $msg = '無效的連結';   } }else{   $msg = '錯誤的連結！';   } echo $msg;

reset.php首先接受參數email和token，然後根據email查詢資料表t_user中是否存在該Email，如果存在則擷取該使用者的資訊，並且和sendmail.php中的token組合方式一樣構建token值，然後與url傳過來的token進行對比，如果目前時間與發送郵件時的時間相差超過24小時的，則提示“該連結已到期！”，反之，則說明連結有效，並且調轉到重設密碼頁面，最後就是使用者自己設定新密碼了。

小結：通過註冊郵箱驗證與本文郵件找回密碼，我們知道發送郵件在網站開發中的應用以及它的重要性，當然，現在也流行簡訊驗證應用，這個需要相關的簡訊介面對接就可以了。
最後，附上資料表t_user結構：

 CREATE TABLE `t_user` (  `id` int(11) NOT NULL auto_increment,  `username` varchar(30) NOT NULL,  `password` varchar(32) NOT NULL,  `email` varchar(50) NOT NULL,  `getpasstime` int(10) NOT NULL,  PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8;

總結：以上就是本篇文的全部內容，希望能對大家的學習有所協助。

相關推薦：

PHP+jQuery+MySql實現紅藍投票執行個體

PHP中Yii架構的基本用法

php設計模式基礎知識與應用