Deutsch
Deutsch
In modernen Netzwerkanwendungen ist die Funktion des Kennworts Reset ein wichtiger Bestandteil der Sicherheit der Benutzerkonten. Das Senden von Kennwortrücksetzen per E -Mail erleichtert nicht nur den Vorgängen von Benutzern, sondern verhindert auch, dass das Konto illegal zugegriffen wird. In diesem Artikel wird eine eingehende Einführung in die Verwendung von PHP zur Implementierung von Funktionen für das Kennwortreset-E-Mail und die direkte Verwendung von Code-Beispielen für die Verwendung von Kennkennwörtern enthält.
Die Implementierung dieser Funktion enthält hauptsächlich die folgenden Schlüsselschritte:
Wenn der Benutzer sein Passwort vergisst, muss er die E -Mail -Adresse eingeben, die bei der Registrierung einer Seite verwendet wird, und klicken Sie auf die Schaltfläche, um eine E -Mail -Resets für Passwort zurückzusenden, um eine Anfrage zu initiieren.
Nach Erhalt der Anfrage muss der Hintergrund die vom Benutzer eingereichte Mailbox formatieren und bestätigen, dass das Mailbox in der Datenbank registriert ist.
Nachdem die Mailbox -Überprüfung bestanden wurde, muss das System ein eindeutiges Token für das Zurücksetzen des Kennworts generieren und das Token mit der Postfach des Benutzers in der Datenbank zur nachfolgenden Überprüfung zusammenstellen.
Verwenden Sie die E -Mail -Funktion von PHP, um E -Mails zu senden, die Kennwortreset -Links an Benutzer enthalten. Die Verbindung sollte ein generiertes Token enthalten, um die Einzigartigkeit und Sicherheit der Links zu gewährleisten.
Nachdem der Benutzer auf den Link in der E -Mail geklickt hat, analysiert der Hintergrund das Token und überprüft ihn in der Datenbank. Wenn die Überprüfung erfolgreich ist, wenden Sie sich zum Formular zur Formular für das Passwort Reset -Formular.
Auf der Seite Kennwort Reset gibt der Benutzer ein neues Kennwort ein und bestätigt, und der Hintergrund überprüft, ob die Eingaben konsistent sind und die Anforderungen an die Kennwortstärke erforderlich sind.
Aktualisieren Sie nach der Überprüfung das neue Passwort in die Datenbank und löschen Sie die entsprechenden Token, um die Wiederverwendung zu verhindern und die Sicherheit zu gewährleisten.
<?php
// Senden Sie das Passwort zurücksetzen E -Mail
function sendPasswordResetEmail($email, $token) {
$subject = 'Passwort zurücksetzen';
$message = 'Bitte klicken Sie auf den Link unten, um Ihr Passwort zurückzusetzen:';
$message .= '<a href="http://your-domain.com/reset-password.php?token=' . $token . '"> Passwort zurücksetzen ';
// E-Mail $ headers = 'Content-Typ: text/html; charset = utf-8 ';
Mail ($ mail, $ Betreff, $ message, $ header);
}
// Kennwortreset -Anforderungsfunktion Handle HandlewordResetRequest ($ token) {
global $ db; // Stellen Sie sicher, dass die Datenbankverbindung festgelegt ist $ query = "Select * von Benutzern wobei reset_token = '". mysqli_real_escape_string ($ db, $ token). "'";
$ result = mysqli_query ($ db, $ query);
if (mysqli_num_rows ($ result) == 1) {
// Das Token-Match ist erfolgreich, springen Sie zum Kennwort-Reset-Seiten-Header ("Ort: Reset-Password-Form.php? Token =". Urlencode ($ token));
Ausfahrt();
} anders {
echo "Invalid Token!";
}
}
// Benutzerkennwortfunktion aktualisieren updatePassword ($ token, $ newpassword) {
global $ db; // Stellen Sie sicher, dass die Datenbankverbindung $ hashedPassword = password_hash ($ newpassword, password_default) hergestellt wird.
$ query = "Benutzer aktualisieren Passwort = '". mysqli_real_escape_string ($ db, $ hashedPassword). "', reset_token = null wo reset_token ='". mysqli_real_escape_string ($ db, $ token). "'";
MySQLI_Query ($ db, $ query);
}
// Verarbeitung Passwort Reset Formular Submission Function Handle PasswordResetform () {
$ newPassword = $ _post ['new_password'];
$ cfestPassword = $ _post ['conf Beste_password'];
$ token = $ _post ['token'];
if ($ newpassword!
echo "Das zweimal eingegebene Passwort ist inkonsistent!";
} anders {
UpdatePassword ($ token, $ newpassword);
Echo "Passwort Reset!";
}
}
// Hauptlogikverarbeitung if (isset ($ _ get ['token'])) {
HandlePasswordResTrequest ($ _ GET ['Token']);
} elseif (isset ($ _ post ['subine'])) {
HandlePasswordResetform ();
}
?>Bitte passen Sie den Code entsprechend Ihren eigenen Anforderungen an, insbesondere die SMTP -Serverinformationen müssen korrekt in dem E -Mail -Senden -Teil konfiguriert werden, um sicherzustellen, dass die E -Mail erfolgreich gesendet werden kann. Um die Sicherheit zu verbessern, wird empfohlen, das Token zu verschlüsseln und eine Gültigkeitsdauer zu setzen, um zu verhindern, dass das Token missbraucht wird.
In den obigen Beispielen für Einführung und Code können Sie ein PHP -Passwort -Reset -E -Mail -System mit vollständigen Funktionen, sicheren und zuverlässigen Funktionen zur Verbesserung der Benutzererfahrung und der Kontosicherheit erstellen.
