这篇文章介绍的内容是关于Yii2 基于邮箱验证的忘记密码操作 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下
之前我讲到了发送邮件功能,现在我们就用邮件发送功能来做一个小demo
我们首先先理一下,我们实现忘记密码需要执行什么过程
1 | 1. 弹出窗口,提示用户输入用户名和邮箱。2. 验证邮箱,利用md5等等加密拼接token,发送token,当前时间戳,账户名等属性。3. 用户点击邮箱链接,到指定控制器,验证我们的token和时间是否超时。4. 如果都验证成功,则进入修改密码操作
|
登录后复制
登录后复制
如果点击忘记密码,我们就进入当前控制器的相应方法。
验证用户输入的邮箱和用户名,如果验证成功,执行我们的发送邮箱操作
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | public function seekPass($post)
{
$this->scenario = "seekPass"; if($this->load($post)&&$this->validate())
{ $time = time(); $adminuser = $post['Admin']['adminuser'];
$token = $this->createToken($post['Admin']['adminuser'],$time);
$mailer = \Yii::$app->mailer->compose('seekpass',['text'=>'text','adminuser'=>$post['Admin']['adminuser'],'token'=>$_SERVER['HTTP_HOST'].Url::toRoute(['manage/emailchangepass'])."×tamp=".$time."&token=".$token."&adminuser=".$adminuser]);
$mailer ->setFrom("1115007981@qq.com")
->setTo("1115007981@qq.com")
->setSubject("黑势力科技")
->send(); if($mailer) return true;
} return false;
}
http:
|
登录后复制
如果我们点击拼接的邮箱地址,那么我们就会进入我们的manage控制器中的emailchangepass方法,并且通过GET方法传输了我们的token,time,adminuser的属性
在控制器中
在模型层,我们需要写的方法,也就只有changepass()方法。验证成功调用 updateAll()方法
我们需要验证我们time的时效性,超过5分钟连接失效
我们需要验证该token是否为我们初始创建的token
我们需要识别当前是否有POST请求,有则说明用户输入了修改的密码,则需要进入model文件中校验密码规则
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | public function actionEmailchangepass(){
$this->layout='login'; $time = Yii::$app->request->get('timestamp');
$adminuser = Yii::$app->request->get('adminuser'); $token = Yii::$app->request->get('token'); $model = new Admin(); $mytoken = $model->createToken($adminuser,$time); if($token!=$mytoken)
{ $this->redirect(['public/login']);
Yii::$app->end();
} if(time()-$time>300)
{ $this->redirect(['public/login']);
Yii::$app->end();
} if(Yii::$app->request->isPost)
{ $post = Yii::$app->request->post(); if ($model->changepass($post))
{
Yii::$app->session->setFlash('info','密码修改成功');
}
} $model->adminuser = $adminuser; return $this->render('emailchangepass',['model'=>$model]);
}
|
登录后复制
本次分享到此结束。
之前我讲到了发送邮件功能,现在我们就用邮件发送功能来做一个小demo
我们首先先理一下,我们实现忘记密码需要执行什么过程
1 | 1. 弹出窗口,提示用户输入用户名和邮箱。2. 验证邮箱,利用md5等等加密拼接token,发送token,当前时间戳,账户名等属性。3. 用户点击邮箱链接,到指定控制器,验证我们的token和时间是否超时。4. 如果都验证成功,则进入修改密码操作
|
登录后复制
登录后复制
如果点击忘记密码,我们就进入当前控制器的相应方法。
验证用户输入的邮箱和用户名,如果验证成功,执行我们的发送邮箱操作
1 2 3 4 5 6 7 8 9 10 11 12 13 | public function seekPass($post)
{
$this->scenario = "seekPass"; if($this->load($post)&&$this->validate())
{ $time = time(); $adminuser = $post['Admin']['adminuser']; $token = $this->createToken($post['Admin']['adminuser'],$time);
$mailer = \Yii::$app->mailer->compose('seekpass',['text'=>'text','adminuser'=>$post['Admin']['adminuser'],'token'=>$_SERVER['HTTP_HOST'].Url::toRoute(['manage/emailchangepass'])."×tamp=".$time."&token=".$token."&adminuser=".$adminuser]); $mailer ->setFrom("1115007981@qq.com")
->setTo("1115007981@qq.com")
->setSubject("黑势力科技")
->send(); if($mailer) return true;
} return false;
}
http:
|
登录后复制
如果我们点击拼接的邮箱地址,那么我们就会进入我们的manage控制器中的emailchangepass方法,并且通过GET方法传输了我们的token,time,adminuser的属性
在控制器中
在模型层,我们需要写的方法,也就只有changepass()方法。验证成功调用 updateAll()方法
我们需要验证我们time的时效性,超过5分钟连接失效
我们需要验证该token是否为我们初始创建的token
我们需要识别当前是否有POST请求,有则说明用户输入了修改的密码,则需要进入model文件中校验密码规则
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | public function actionEmailchangepass(){
$this->layout='login'; $time = Yii::$app->request->get('timestamp'); $adminuser = Yii::$app->request->get('adminuser'); $token = Yii::$app->request->get('token'); $model = new Admin(); $mytoken = $model->createToken($adminuser,$time); if($token!=$mytoken)
{ $this->redirect(['public/login']);
Yii::$app->end();
} if(time()-$time>300)
{ $this->redirect(['public/login']);
Yii::$app->end();
} if(Yii::$app->request->isPost)
{ $post = Yii::$app->request->post(); if ($model->changepass($post))
{
Yii::$app->session->setFlash('info','密码修改成功');
}
} $model->adminuser = $adminuser; return $this->render('emailchangepass',['model'=>$model]);
}
|
登录后复制
本次分享到此结束。
相关推荐:
yii2 resetful 的授权验证
Yii2.0 PHP使用Sphinx
以上是Yii2 基于邮箱验证的忘记密码操作 的详细内容。更多信息请关注PHP中文网其他相关文章!
