首页 > 后端开发 > php教程 > Yii2 基于邮箱验证的忘记密码操作

Yii2 基于邮箱验证的忘记密码操作

不言
发布: 2023-03-24 12:12:02
原创
1947 人浏览过

这篇文章介绍的内容是关于Yii2 基于邮箱验证的忘记密码操作  ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下

之前我讲到了发送邮件功能,现在我们就用邮件发送功能来做一个小demo

我们首先先理一下,我们实现忘记密码需要执行什么过程

1. 弹出窗口,提示用户输入用户名和邮箱。2. 验证邮箱,利用md5等等加密拼接token,发送token,当前时间戳,账户名等属性。3. 用户点击邮箱链接,到指定控制器,验证我们的token和时间是否超时。4. 如果都验证成功,则进入修改密码操作
登录后复制
  1. 如果点击忘记密码,我们就进入当前控制器的相应方法。
    验证用户输入的邮箱和用户名,如果验证成功,执行我们的发送邮箱操作

//模型文件代码
 public function seekPass($post)
    {
        $this->scenario = "seekPass";        if($this->load($post)&&$this->validate())
        {        $time = time();        $adminuser = $post['Admin']['adminuser'];        
        $token  = $this->createToken($post['Admin']['adminuser'],$time);     
        //自定义方法,创建一个唯一token
        $mailer = \Yii::$app->mailer->compose('seekpass',['text'=>'text','adminuser'=>$post['Admin']['adminuser'],'token'=>$_SERVER['HTTP_HOST'].Url::toRoute(['manage/emailchangepass'])."&timestamp=".$time."&token=".$token."&adminuser=".$adminuser]);            
        $mailer ->setFrom("1115007981@qq.com")
                    ->setTo("1115007981@qq.com")
                    ->setSubject("黑势力科技")
                    ->send();        if($mailer)            return true;
        }        return false;
    }    //拼接的邮箱地址为:

    http://web.demo.com/shop/access/backend/web/index.php?r=manage/Femailchangepass×tamp=1524052534&token=4575d5050f57baf4a896c3924d972c12&adminuser=admin
登录后复制
  1. 如果我们点击拼接的邮箱地址,那么我们就会进入我们的manage控制器中的emailchangepass方法,并且通过GET方法传输了我们的token,time,adminuser的属性
    在控制器中

    在模型层,我们需要写的方法,也就只有changepass()方法。验证成功调用 updateAll()方法

    • 我们需要验证我们time的时效性,超过5分钟连接失效

    • 我们需要验证该token是否为我们初始创建的token

    • 我们需要识别当前是否有POST请求,有则说明用户输入了修改的密码,则需要进入model文件中校验密码规则

       public function actionEmailchangepass(){
         $this->layout='login';       $time =  Yii::$app->request->get('timestamp');       
         $adminuser = Yii::$app->request->get('adminuser');       $token =  Yii::$app->request->get('token');       $model = new Admin();       $mytoken =  $model->createToken($adminuser,$time);       if($token!=$mytoken)
             {           $this->redirect(['public/login']);
                 Yii::$app->end();
             }       if(time()-$time>300)
             {           $this->redirect(['public/login']);
                 Yii::$app->end();
             }   if(Yii::$app->request->isPost)
         {       $post = Yii::$app->request->post();      if ($model->changepass($post))
            {
                Yii::$app->session->setFlash('info','密码修改成功');
            }
         }   $model->adminuser = $adminuser;   return $this->render('emailchangepass',['model'=>$model]);
      }
      登录后复制

本次分享到此结束。

之前我讲到了发送邮件功能,现在我们就用邮件发送功能来做一个小demo

我们首先先理一下,我们实现忘记密码需要执行什么过程

1. 弹出窗口,提示用户输入用户名和邮箱。2. 验证邮箱,利用md5等等加密拼接token,发送token,当前时间戳,账户名等属性。3. 用户点击邮箱链接,到指定控制器,验证我们的token和时间是否超时。4. 如果都验证成功,则进入修改密码操作
登录后复制
  1. 如果点击忘记密码,我们就进入当前控制器的相应方法。
    验证用户输入的邮箱和用户名,如果验证成功,执行我们的发送邮箱操作

//模型文件代码
 public function seekPass($post)
    {
        $this->scenario = "seekPass";        if($this->load($post)&&$this->validate())
        {        $time = time();        $adminuser = $post['Admin']['adminuser'];        $token  = $this->createToken($post['Admin']['adminuser'],$time);     //自定义方法,创建一个唯一token
        $mailer = \Yii::$app->mailer->compose('seekpass',['text'=>'text','adminuser'=>$post['Admin']['adminuser'],'token'=>$_SERVER['HTTP_HOST'].Url::toRoute(['manage/emailchangepass'])."&timestamp=".$time."&token=".$token."&adminuser=".$adminuser]);            $mailer ->setFrom("1115007981@qq.com")
                    ->setTo("1115007981@qq.com")
                    ->setSubject("黑势力科技")
                    ->send();        if($mailer)            return true;
        }        return false;
    }    //拼接的邮箱地址为:

    http://web.demo.com/shop/access/backend/web/index.php?r=manage/Femailchangepass×tamp=1524052534&token=4575d5050f57baf4a896c3924d972c12&adminuser=admin
登录后复制
  1. 如果我们点击拼接的邮箱地址,那么我们就会进入我们的manage控制器中的emailchangepass方法,并且通过GET方法传输了我们的token,time,adminuser的属性
    在控制器中

    在模型层,我们需要写的方法,也就只有changepass()方法。验证成功调用 updateAll()方法

    • 我们需要验证我们time的时效性,超过5分钟连接失效

    • 我们需要验证该token是否为我们初始创建的token

    • 我们需要识别当前是否有POST请求,有则说明用户输入了修改的密码,则需要进入model文件中校验密码规则

       public function actionEmailchangepass(){
         $this->layout='login';       $time =  Yii::$app->request->get('timestamp');       $adminuser = Yii::$app->request->get('adminuser');       $token =  Yii::$app->request->get('token');       $model = new Admin();       $mytoken =  $model->createToken($adminuser,$time);       if($token!=$mytoken)
             {           $this->redirect(['public/login']);
                 Yii::$app->end();
             }       if(time()-$time>300)
             {           $this->redirect(['public/login']);
                 Yii::$app->end();
             }   if(Yii::$app->request->isPost)
         {       $post = Yii::$app->request->post();      if ($model->changepass($post))
            {
                Yii::$app->session->setFlash('info','密码修改成功');
            }
         }   $model->adminuser = $adminuser;   return $this->render('emailchangepass',['model'=>$model]);
      }
      登录后复制

      本次分享到此结束。

      相关推荐:

      yii2 resetful 的授权验证

      Yii2.0 PHP使用Sphinx

      以上是Yii2 基于邮箱验证的忘记密码操作 的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板