首页 教程ZBlog正文

ZBlog PHP 找回密码链接1小时后失效

先说下流程。1、进入找回密码界面 ;2、输入账户、邮箱、验证码;3、提交信息,审核通过。4、向邮箱发送一份邮件;5、邮箱里面附加有一个临时找回密码的链接(1小时内会失效);6、进入链接,填写新的密码;

先说下流程。

1、进入找回密码界面 ;

2、输入账户、邮箱、验证码;

3、提交信息,审核通过。

4、向邮箱发送一份邮件;

5、邮箱里面附加有一个临时找回密码的链接(1小时内会失效);

6、进入链接,填写新的密码;

7、密码成功找回。

1、2、3步就不说,自行解决。

第四步代码:

//根据被找回用户的密码+邮箱+当前时间生成唯一码
$hash=md5(md5($Password.$Email).date('Ymdh');
//将找回密码的链接发送到用户邮箱
$mailurl = $host."?Resetpassword&username=$name&hash=$hash";

然后,进入链接判断唯一码是否过期。

if($hash == md5(md5($Password.$mEmail).date('Ymdh'))){
return true;
}
if($hash == md5(md5($Password.$Email).date('Ymdh',strtotime("-1 Hour")))){
return true;
}

认证通过以后,给予充值密码的权限。

完工。

共收到 0 条回复

访客访客