社区
学习
工具库
AI工具
休闲
搜索
简体中文
首页 后端开发 php教程 Yii2 基于邮箱验证的忘记密码操作

Yii2 基于邮箱验证的忘记密码操作

不言
不言
Apr 19, 2018 pm 02:42 PM
yii2 忘记 验证

这篇文章介绍的内容是关于Yii2 基于邮箱验证的忘记密码操作  ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下

之前我讲到了发送邮件功能,现在我们就用邮件发送功能来做一个小demo

我们首先先理一下,我们实现忘记密码需要执行什么过程

1. 弹出窗口,提示用户输入用户名和邮箱。2. 验证邮箱,利用md5等等加密拼接token,发送token,当前时间戳,账户名等属性。3. 用户点击邮箱链接,到指定控制器,验证我们的token和时间是否超时。4. 如果都验证成功,则进入修改密码操作
登录后复制
登录后复制

  1. 如果点击忘记密码,我们就进入当前控制器的相应方法。
    验证用户输入的邮箱和用户名,如果验证成功,执行我们的发送邮箱操作

//模型文件代码
 public function seekPass($post)
    {
        $this->scenario = "seekPass";        if($this->load($post)&&$this->validate())
        {        $time = time();        $adminuser = $post['Admin']['adminuser'];        
        $token  = $this->createToken($post['Admin']['adminuser'],$time);     
        //自定义方法,创建一个唯一token
        $mailer = \Yii::$app->mailer->compose('seekpass',['text'=>'text','adminuser'=>$post['Admin']['adminuser'],'token'=>$_SERVER['HTTP_HOST'].Url::toRoute(['manage/emailchangepass'])."&timestamp=".$time."&token=".$token."&adminuser=".$adminuser]);            
        $mailer ->setFrom("1115007981@qq.com")
                    ->setTo("1115007981@qq.com")
                    ->setSubject("黑势力科技")
                    ->send();        if($mailer)            return true;
        }        return false;
    }    //拼接的邮箱地址为:

    http://web.demo.com/shop/access/backend/web/index.php?r=manage/Femailchangepass×tamp=1524052534&token=4575d5050f57baf4a896c3924d972c12&adminuser=admin
登录后复制

  1. 如果我们点击拼接的邮箱地址,那么我们就会进入我们的manage控制器中的emailchangepass方法,并且通过GET方法传输了我们的token,time,adminuser的属性
    在控制器中

    在模型层,我们需要写的方法,也就只有changepass()方法。验证成功调用 updateAll()方法

    • 我们需要验证我们time的时效性,超过5分钟连接失效

    • 我们需要验证该token是否为我们初始创建的token

    • 我们需要识别当前是否有POST请求,有则说明用户输入了修改的密码,则需要进入model文件中校验密码规则 

       public function actionEmailchangepass(){
   $this->layout='login';       $time =  Yii::$app->request->get('timestamp');       
   $adminuser = Yii::$app->request->get('adminuser');       $token =  Yii::$app->request->get('token');       $model = new Admin();       $mytoken =  $model->createToken($adminuser,$time);       if($token!=$mytoken)
       {           $this->redirect(['public/login']);
           Yii::$app->end();
       }       if(time()-$time>300)
       {           $this->redirect(['public/login']);
           Yii::$app->end();
       }   if(Yii::$app->request->isPost)
   {       $post = Yii::$app->request->post();      if ($model->changepass($post))
      {
          Yii::$app->session->setFlash('info','密码修改成功');
      }
   }   $model->adminuser = $adminuser;   return $this->render('emailchangepass',['model'=>$model]);
}
      登录后复制

本次分享到此结束。

之前我讲到了发送邮件功能,现在我们就用邮件发送功能来做一个小demo

我们首先先理一下,我们实现忘记密码需要执行什么过程

1. 弹出窗口,提示用户输入用户名和邮箱。2. 验证邮箱,利用md5等等加密拼接token,发送token,当前时间戳,账户名等属性。3. 用户点击邮箱链接,到指定控制器,验证我们的token和时间是否超时。4. 如果都验证成功,则进入修改密码操作
登录后复制
登录后复制

  1. 如果点击忘记密码,我们就进入当前控制器的相应方法。
    验证用户输入的邮箱和用户名,如果验证成功,执行我们的发送邮箱操作

//模型文件代码
 public function seekPass($post)
    {
        $this->scenario = "seekPass";        if($this->load($post)&&$this->validate())
        {        $time = time();        $adminuser = $post['Admin']['adminuser'];        $token  = $this->createToken($post['Admin']['adminuser'],$time);     //自定义方法,创建一个唯一token
        $mailer = \Yii::$app->mailer->compose('seekpass',['text'=>'text','adminuser'=>$post['Admin']['adminuser'],'token'=>$_SERVER['HTTP_HOST'].Url::toRoute(['manage/emailchangepass'])."&timestamp=".$time."&token=".$token."&adminuser=".$adminuser]);            $mailer ->setFrom("1115007981@qq.com")
                    ->setTo("1115007981@qq.com")
                    ->setSubject("黑势力科技")
                    ->send();        if($mailer)            return true;
        }        return false;
    }    //拼接的邮箱地址为:

    http://web.demo.com/shop/access/backend/web/index.php?r=manage/Femailchangepass×tamp=1524052534&token=4575d5050f57baf4a896c3924d972c12&adminuser=admin
登录后复制

  1. 如果我们点击拼接的邮箱地址,那么我们就会进入我们的manage控制器中的emailchangepass方法,并且通过GET方法传输了我们的token,time,adminuser的属性
    在控制器中

    在模型层,我们需要写的方法,也就只有changepass()方法。验证成功调用 updateAll()方法

    • 我们需要验证我们time的时效性,超过5分钟连接失效

    • 我们需要验证该token是否为我们初始创建的token

    • 我们需要识别当前是否有POST请求,有则说明用户输入了修改的密码,则需要进入model文件中校验密码规则 

       public function actionEmailchangepass(){
   $this->layout='login';       $time =  Yii::$app->request->get('timestamp');       $adminuser = Yii::$app->request->get('adminuser');       $token =  Yii::$app->request->get('token');       $model = new Admin();       $mytoken =  $model->createToken($adminuser,$time);       if($token!=$mytoken)
       {           $this->redirect(['public/login']);
           Yii::$app->end();
       }       if(time()-$time>300)
       {           $this->redirect(['public/login']);
           Yii::$app->end();
       }   if(Yii::$app->request->isPost)
   {       $post = Yii::$app->request->post();      if ($model->changepass($post))
      {
          Yii::$app->session->setFlash('info','密码修改成功');
      }
   }   $model->adminuser = $adminuser;   return $this->render('emailchangepass',['model'=>$model]);
}
      登录后复制

      本次分享到此结束。

      相关推荐:

      yii2 resetful 的授权验证

      Yii2.0 PHP使用Sphinx

      以上是Yii2 基于邮箱验证的忘记密码操作 的详细内容。更多信息请关注PHP中文网其他相关文章!

本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

显示更多

热门文章

刺客信条阴影:贝壳谜语解决方案
3 周前 By DDD
Windows 11 KB5054979中的新功能以及如何解决更新问题
2 周前 By DDD
在哪里可以找到原子中的起重机控制钥匙卡
3 周前 By DDD
<🎜>:死铁路 - 如何完成所有挑战
4 周前 By DDD
Atomfall指南:项目位置,任务指南和技巧
1 个月前 By DDD
显示更多

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

gmail邮箱登陆入口在哪里
7681
15
Java教程
1639
14
CakePHP 教程
1393
52
Laravel 教程
1286
25
PHP教程
1229
29
显示更多
Related knowledge
如何在PDF中验证签名 如何在PDF中验证签名 Feb 18, 2024 pm 05:33 PM

我们通常接收到政府或其他机构发送的PDF文件,有些文件带有数字签名。验证签名后,我们会看到SignatureValid消息和一个绿色勾号。如果签名未验证,会显示有效性未知。验证签名很重要,下面看看如何在PDF中进行验证。如何在PDF中验证签名验证PDF格式的签名使其更可信,文档更容易被接受。您可以通过以下方式验证PDF文档中的签名。在AdobeReader中打开PDF右键单击签名,然后选择显示签名属性单击显示签名者证书按钮从“信任”选项卡将签名添加到“受信任的证书”列表中单击验证签名以完成验证让

微信好友辅助验证进行解封的详细方法 微信好友辅助验证进行解封的详细方法 Mar 25, 2024 pm 01:26 PM

1、打开微信进入后,点击搜索图标,输入微信团队,点击下方的服务进入。2、进入后,点击左下方的自助工具的选项。3、点击后,在上方的选项内,点击解封/申诉辅助验证的选项。

如何使用正则表达式验证IFSC代码? 如何使用正则表达式验证IFSC代码? Aug 26, 2023 pm 10:17 PM

印度金融系统代码是缩写。参与电子资金转移系统的印度银行分支机构由一个特殊的11位字符代码进行标识。印度储备银行在互联网交易中使用此代码在银行之间转移资金。IFSC代码分为两个部分。银行由前四个字符进行标识,而分支机构由最后六个字符进行标识。NEFT(全国电子资金转移)、RTGS(实时毛额结算)和IMPS(即时支付服务)是一些需要IFSC代码的电子交易。Method使用正则表达式验证IFSC代码的一些常见方法有:检查长度是否正确。检查前四个字符。Checkthefifthcharacter.Che

golang中如何验证输入是否为全角字符 golang中如何验证输入是否为全角字符 Jun 25, 2023 pm 02:03 PM

在golang中,验证输入是否为全角字符需要用到Unicode编码和rune类型。Unicode编码是一种将字符集中的每个字符分配一个唯一的数字码位的字符编码标准,其中包含了全角字符和半角字符。而rune类型是golang中用于表示Unicode字符的类型。第一步,需要将输入转换为rune类型的切片。这可以通过使用golang的[]rune类型进行转换,例如

golang中如何验证输入是否为大写字母 golang中如何验证输入是否为大写字母 Jun 24, 2023 am 09:06 AM

Golang是一门高性能、现代化的编程语言,在日常开发中经常涉及到字符串的处理。其中,验证输入是否为大写字母是一个常见的需求。本文将介绍在Golang中如何验证输入是否为大写字母。方法一:使用unicode包Golang中的unicode包提供了一系列函数来判断字符的编码类型。对于大写字母,其对应的编码范围为65-90(十进制),因此我们可以使用unicod

PHP 8 新特性:增加了验证和签名 PHP 8 新特性:增加了验证和签名 Mar 27, 2024 am 08:21 AM

PHP8是PHP的最新版本,为程序员带来了更多的便利和功能。这个版本特别关注安全性和性能,其中一个值得注意的新特性是增加了验证和签名功能。在本文中,我们将深入了解这些新的功能及其用途。验证和签名是计算机科学中非常重要的安全概念。它们通常用于确保传输的数据是完整和真实的。在处理在线交易和敏感信息时,验证和签名变得尤为重要,因为如果有人能够篡改数据,可能会对

在PHP中使用Google reCAPTCHA进行验证 在PHP中使用Google reCAPTCHA进行验证 Jun 19, 2023 pm 05:38 PM

在现代网络世界中,网站的安全性以及用户隐私的保护越来越成为重要话题。其中,人机验证这一技术方法已经成为防范恶意攻击行为的不可或缺的方式之一。GooglereCAPTCHA,是一个被广泛应用于人机验证的工具,其概念已经深入人心,甚至在我们每天使用的许多网站上都能够看到其存在的身影。在本文中,我们将探讨如何在PHP中使用GooglereCAPTCHA进行验证

golang中如何验证输入是否全部为中文字符 golang中如何验证输入是否全部为中文字符 Jun 24, 2023 am 09:16 AM

随着时代的发展,我们越来越注重对数据的校验,特别是对用户输入的校验。对于语言类的校验,如何准确判定输入是否全部为中文字符成为了一个重要问题。而在golang中,我们可以借助unicode包和regexp包来实现这一需求。一、unicode包unicode包提供了一系列对于unicode的核心支持。我们可以使用这个包中的函数来准确地判断一个字符是否为中文字符。

See all articles