问下一般的网站忘记密码功能是怎么实现的?
0
悬赏园豆:20
[已解决问题]
解决于 2009-08-31 13:12
我看了163的流程
大致是
1点击忘记密码(进入索取密码的方法页面)
2选择某个获取密码的方法(这里暂定用通过密保邮箱获取密码)
3填写用户名和密保邮箱,如果填写正确,就向目标密保邮箱发一个链接
4进入密保邮件,点击发送过来的链接进入到修改密码页面(3天内有效)
5修改完成密码提交(ok)
我是从第3步就死活没让我过去=。=(也不知道哪儿出了问题)
不过我想问的是第4步3天内有效一般的做法是什么?还有我如何通过链接找到自己的要修改的帐号?
还有一点就是,如果我因为误操作点了2次发送链接,也就是说我收到2封修改密码的邮件,那封有效?
还是都有效??
还请做过这方面逻辑的人来回答 谢谢了
最佳答案
0
看了你的提问,似乎还并不了解,你说的链接其实是一个页面加上一个参数GUID,访问到这个页面,可以自己修改你的密码,
发送链接到邮箱时,生成的GUID也需要保存到对于的用户表中(当其点击链接需要判断需要重置那个密码),同时需要生成发生链接的时间(解决有效期,如三天内有效,如果超过三天来重置密码,那判断数据库里的生成链接的时间和当期时间对比,就知道是否失效),
点击多次发送链接,那只有最后一次有效,因为数据库里的用户表,只保存最后一次的GUID,和生成时间.
收获园豆:10
其他回答(3)
0
我是从第3步就死活没让我过去=。=( 那是你用户名和密码都给忘记了·· 一般是那封都有效的 你点那封就算那封 这个和时间没多大关系··
不过我想问的是第4步3天内有效一般的做法是什么?还有我如何通过链接找到自己的要修改的帐号?
发链接的时候在数据库记录个时间 每次你访问这个链接就读取下时间是否在三天内 如果超过 就标示为无效·
收获园豆:5
0
你直接往他注册时填写的邮箱里,发一个新的密码,然后告诉他去邮箱里获取新的密码,不就得了
收获园豆:5
那样的话在使用的时候就已经修改过密码了
那么这样对用户来说如果他又记起来了就更本没法去操作了
而且这样还有风险,万一邮件那边接收不了怎么办
本来不用这个功能只是没记起来,用了就彻底的玩完了,想起来了也没用
0
我也正需要这个问题的答案,特别是收到二封修改密码的邮件,两个链接都有效,但当用户点击其中一个链接进行后,再点这个连接,提示链接失效是怎么实现的!
