笔者前段接了一个项目，其中包含了一个用户注册系统，用到了密码找回功能，简单整理一下，写点心得。
首先，我们假定你已经有了一个用户注册系统。其中用户表可能如下：
create table member(
id int unsigned not null auto_incremtnt,
username………………
passwords char(32) not null,
email varchar(100) not null,
……………………………..
);
现在讨论的焦点不是数据库设计，我们主要谈密码找回。
我们可以选择的密码找回方案可能有以下几种：
1. 用户预设找回密码问题，并且提供找回密码答案。
2. 用户通过email 找回密码
..........................
第一种方案或许是个很好的解决方案，但我们这次并不选择此方案，其中的种种原因，也不在本讨论之内。我们用第二种方案作为本次的主要讨论对象。
那么我们开始吧。
第二种方案的其中好处是：
1. 注册用户必须提供正确的邮箱，否则将不能使用系统所提供的密码重设功能。
2. 必须由该用户通过邮箱确认。
这可能对企业来说，是件好事。企业总是费劲心思的想得到用户真实的具体信息，以便进行有针对性的邮件列表服务。这也是这次开发用户要求这样做的一个主要原因。
我们可能会在login界面提供一个链接，或者在login失败后提供一个链接。链接名当然你可以自己定义了，我定义的是：忘了密码，需要找回吗？
当用户点击找加密码时，我们会提供一个input表单。让用户输入用户名（假如是login失败后，我们可以用session填充表单内容）。用户点击提交后，我们开始我们的密码重设功能流程。
我们可能会创建这样一个文件 send_reset_pass_mail.php。这个文件主要负责产生一个通过get方法传递的字符串，并且将其发送出去。
代码可能如下：
php代码：
fetchrow($sql);
$user_pass = $userinfo['passwords'];
$user_email = $userinfo['email'];
/**
* ok，一些需要的东西我们都有了，看来得进行下步操作了
* 现在让我们产生一个经过md5加密码过的字符串，先不要问为什么，等会再告诉你
*/
$x = md5($username.' '.$passwords);
//现在我们可以发送邮件给用户了。当然，我们还得需要另一个密码重设程序 resetuserpass.php
$string = base64_encode($username...$x);
http://www.bkjia.com/phpjc/631885.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/631885.htmltecharticle笔者前段接了一个项目，其中包含了一个用户注册系统，用到了密码找回功能，简单整理一下，写点心得。 首先，我们假定你已经有了一个...