找回密码如何设置邮件中的连接失效时间

yaotomo 2013-11-17 09:46:05

如题，我已经用PHPMailer实现了发送邮件。
但是应该给用户发送的修改密码的超链接，应该是怎么生成的呢，又应该怎么控制它的失效时间？
求大神指点小弟。

...全文

275 6 打赏收藏转发到动态举报

写回复

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

yaotomo 2013-11-21

打赏
举报

回复

已经实现了，谢谢各位大神！

lumengabc 2013-11-20

打赏
举报

回复

发的时候数据库中记录1下，激活的时候再比对一下时间差。

码无边 2013-11-20

打赏
举报

回复

参照http://www.helloweba.com/view-blog-228.html

_HUA_ 2013-11-20

打赏
举报

回复

首先你会发送一个连接到会员的邮箱，然后这个连接的参数，可以由你网站的域名+当前时间+会员邮箱加密组成，加密方式你可以用最简单的Base64encode，然后以逗号隔开这3个参数，类似于$str = Base64encode("www.aaa.com,2013-11-20 时分秒,aaaaa@qq.com");当会员在邮箱点击链接之后，会跳转回到你的网站，然后逻辑自己处理~~

BeyondQqiang 2013-11-20

打赏
举报

回复

引用 1 楼 yaotomo 的回复:

求大神指点。。。

生成的话应该是根据页面需要的参数经过加密之后的字符串吧，至于失效时间那可以在参数中传递一个发送过去的时间值嘛，当他点击的时候就获取到这个时间并做判断就行了吧。。。没弄过，Makr一下~~

yaotomo 2013-11-20

打赏
举报

回复

求大神指点。。。

前言本文将介绍忘记密码时通过发送重置密码邮件找回密码的实现思路。整个实现过程中最重要的就是以下三点：如何发送邮件到用户指定邮箱邮件中的重置密码链接构成是怎么样的验证重置密码链接的合法性(是否过期)先来个实现的效果展示吧，然后再仔细分析如何去实现各个部分：效果展示(这里盗用下我们小组作品成果的前端)用户输入注册时的邮箱账户获取重置密码的链接用户登录自己的邮箱查看邮件用户点击重置密码链接，如果在重置链...

先说下流程。1、进入找回密码界面；2、输入账户、邮箱、验证码；3、提交信息，审核通过。4、向邮箱发送一份邮件；5、邮箱里面附加有一个临时找回密码的链接(1小时内会失效)；6、进入链接，填写新的密码；7、密码成功找回。1、2、3步就不说，自行解决。第四步代码：//根据被找回用户的密码+邮箱+当前时间生成唯一码$hash=md5(md5($Password.$Email).date('Ymdh');...

前言本文将介绍忘记密码时通过发送重置密码邮件找回密码的实现思路。整个实现过程中最重要的就是以下三点：如何发送邮件到用户指定邮箱邮件中的重置密码链接构成是怎么样的验证重置密码链接的合法性(是否过期)先来个实现的效果展示吧，然后再仔细分析如何去实现各个部分：效果展示(这里盗用下我们小组作品成果的前端)用户输入注册时的邮箱账户获取重置密码的链接用户登录自己的邮箱查看邮件用户点击重置密码链接，如果在...

前言本文将介绍忘记密码时通过发送重置密码邮件找回密码的实现思路。整个实现过程中最重要的就是以下三点：如何发送邮件到用户指定邮箱邮件中的重置密码链接构成是怎么样的验证重置密码链接的合法性(是否过期)先来个实现的效果展示吧，然后再仔细分析如何去实现各个部分：效果展示(这里盗用下我们小组作品成果的前端)用户输入注册时的邮箱账户获取重置密码的链接用户登录自己的邮箱查看邮件用户点击重置密码链接，如果在重置链...

用户找回密码，确切地说是，为了保证用户账号安全，原始密码将不再以明文的方式找回，而是通过短信或者邮件的方式发送一个随机的重置校验码（带校验码的页面连接），用户点击该链接，跳转到重置密码页面，输入新的密码。这个重置校验码是一次性的，用户重置密码后立即失效。用户找回密码是在用户没有登录时进行的，因此需要先校验身份（除用户名+密码外的第二种身份验证方式）。第二种身份验证的前提是绑定了手机号或者邮箱，如果没有绑定，那么只能通过管理员进行原始密码重置。

21,886

社区成员

140,364

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章