-1
我是PHP的新手。我想創建一個模塊,門戶管理器用臨時密碼創建「用戶」。創建密碼重置鏈接,在PHP中過期24小時
- 一旦創建了用戶,該特定用戶應該會收到帶有過期24小時鏈接的電子郵件。
- 經理通過其他方式向用戶傳達臨時密碼。
- 如果用戶點擊24小時內的電子郵件鏈接,它應該要求臨時密碼,新密碼,並有一個確認新密碼字段。
- 如果臨時密碼正確,則用數據庫中的新密碼替換臨時密碼。
我該如何實施?
A
回答
0
我不能寫吧,因爲我不知道您的應用程序是如何構成的,但這將是我採取的一般方法:
- 用戶創建,推測可能與一個用戶名,並將這些細節放入數據庫中。
- 臨時密碼以隨機字符串形式生成。在數據庫中存儲散列(MD5,SHA - 如果您不知道,請將它們谷歌)以及NOW()的時間戳
- 用戶使用用戶名和臨時密碼登錄。如果用戶名和密碼匹配,並且當前時間減去所記錄的時間少於24小時,則請求新密碼。做相同的程序,將其散列並存儲在數據庫中。當他們下次登錄時,檢查哈希匹配。
這是否有意義或是任何部分完全陌生,需要進一步解釋?
+0
感謝您的意見,是有道理的。 – vimokumar 2012-08-16 16:21:14
1
一種選擇是在鏈接中有一個參數,該參數與有效日期一起存儲在數據庫中。如果沒有這樣的參數,則鏈接不被接受。如果有參數,您可以在數據庫中檢查到期日期。如果它有效,則進入更改密碼頁面。
實例鏈接:
http://www.example.com/updatepass?key=a8s67as78df7g96sd9fg6sdfg
在數據庫表這種結構:
reset_id, user_id, reset_key, reset_timeout, reset_temp_password
你可以驗證key參數,然後將臨時密碼。 user_id將用於加入存儲用戶信息的user表。
+0
謝謝你的迴應。 – vimokumar 2012-08-16 16:23:21
相關問題
- 1. Rails在24小時內過期密碼
- 2. 如何在c#鏈接創建過期鏈接5小時後過期
- 3. 密碼重置鏈接有效日期
- 4. 如何在過期的24小時內設置到生成的密碼在node.js
- 5. 這是創建鏈接重置密碼的最佳做法?
- 6. 嘗試創建重置自身的24小時計時器
- 7. PHP:發送電子郵件中的重置密碼鏈接
- 8. 更改「密碼重置」url鏈接
- 9. Laravel:發送密碼重置鏈接
- 10. 在HTML鏈接中隱藏PHP密碼
- 11. PHP密碼重置
- 12. 如何過期密碼重置令牌
- 13. Access 2010如何在創建鏈接表時保存密碼
- 14. 重置密碼功能的功能(一鍵式,一次使用,24小時,???)
- 15. PHP LDAP密碼重置,同時尊重密碼策略
- 16. 創建重置Azure AD密碼功能
- 17. 從我的鏈接表隨機鏈接每24小時一次
- 18. 如何創建一個鏈接,讓用戶在設計時簽入時重置他們的密碼?
- 19. 連接函數和簡碼在php中創建鏈接
- 20. 如何在php中設置函數的24小時延時?
- 21. iPhone日期24小時制
- 22. 爲什麼我們要讓帳戶激活/密碼重置鏈接在一段時間後過期?
- 23. 幫助在ColdFusion中創建密碼在.NET中創建密碼
- 24. 用字節[24]長度的BLOWFISH創建加密密碼
- 25. 密碼重置令牌的過期時間
- 26. PHP一次過期鏈接
- 27. 用PHP重置LDAP密碼
- 28. 如何計算過去24小時內創建的註冊表?
- 29. 創建將使用特定密鑰過期的鏈接的過程是什麼?
- 30. 通過電子郵件臨時密碼重置密碼
您是否正在尋找某人爲您創建完整的邏輯,即使您沒有任何代碼供我們使用,在谷歌搜索時發現用戶註冊時的時間差減去當前時間,只有在您卡住時才尋求幫助一些地方與您的代碼... – 2012-08-16 15:50:03
現在我試圖創建一個到期令牌。 – vimokumar 2012-08-16 15:50:23
@AmanVirk:謝謝。 – vimokumar 2012-08-16 15:54:43