通过清心醉

SMTP密码找回使用之URL格式邮件发送思路

上文作者说了
生成随机数进行MD5加密后变成验证码发送给申请找回密码的邮箱
这样用户又要进入找回密码的地方输入,其实还有一个比较实用,也是现在比较多在用的
当然作者只是小猜测,安全系数未知
先来说说思路吧:
同样,用户申请找回密码的时候
生存随机数,一样可以进行MD加密,不过这个公式自己考虑哦
比如生成3组随机数,头尾两组进行MD5加取前6位(或者更多,建议别太长,因为是GET方式),中间的为随机的默认值
然后把这3组随机数合并成一个字符串变量保存到SQL;
至于判断是否重复和上面的方法是一样的.
然后把这3组随机数合并的变量字符串发送到用户邮箱
注:URL的获取,比如本地测试是127.0.0.1/
可以在系统的时候截获URL参数,比如是用域名形式http://www.qingxinzui.com 这种形式安装的
截获该URL保存到数据库的BBS表的某字段(自行添加)

格式比如为:
你在清心论坛申请找回密码功能,请点击此URL来进行密码修改
“http://”.$url.”/”.”password=”.$randid; //URL为截获的,RANDID为验证码
在这里是实现了验证码为URL 直接就可以修改了.所以加密形式要多多考虑
这很明显,GET的方式传递password=$randid,在首页(主要在MAIN.PHP页面)
增加一个if判断是否存在$_GET[“password”]
然后执行下SQL语句
查看找回密码申请的字段里是否存在和$_GET[“password”]一样的验证码
如果有就输出修改新密码的表单
如果不存在,即可以返回个404错误页面或者直接返回主页.

由于邮件中带URL容易被过滤,所以作者就没去写实际代码了,思路就在这,有需要的朋友不懂的朋友可以留言

关于作者

清心醉 administrator

发表评论

请输入验证码: