php找回密码链接1小时后失效

先说下流程。

1、进入找回密码界面 ;

2、输入账户、邮箱、验证码;

3、提交信息,审核通过。

4、向邮箱发送一份邮件;

5、邮箱里面附加有一个临时找回密码的链接(1小时内会失效);

6、进入链接,填写新的密码;

7、密码成功找回。

1、2、3步就不说,自行解决。

第四步代码:

//根据被找回用户的密码+邮箱+当前时间生成唯一码
$hash=md5(md5($Password.$Email).date('Ymdh');
//将找回密码的链接发送到用户邮箱
$mailurl = $host."?Resetpassword&username=$name&hash=$hash";

然后,进入链接判断唯一码是否过期。

if($hash == md5(md5($Password.$mEmail).date('Ymdh'))){
return true;
}
if($hash == md5(md5($Password.$Email).date('Ymdh',strtotime("-1 Hour")))){
return true;
}

认证通过以后,给予充值密码的权限。

完工。

  • 时间:2017-03-16 09:21:00
  • 分类:zblogphp
  • 浏览:1076
  • 评论:
备案号:豫ICP备12024521号
Powered By Z-BlogPHP 技术支持:唐朝