重置密码方案
1:输入邮箱,点击重置
2:网站后台会生成一个guid(充当随机数了),把guid存入数据库并与要修改的用户名对应起来,还要存过期时间
3:向该邮箱发送邮件,内容主要是重置页面的url+guid刚刚生成的随机数
4:用户点击该链接会跳转到重置密码页码
5:判断该guid有没有过期?有没有被使用过?
6:guid可以用,让用户重置密码,并将该guid在数据库中标志失效掉
不用输入密码操作服务器 sshpass -p w123456w
重置密码方案
1:输入邮箱,点击重置
2:网站后台会生成一个guid(充当随机数了),把guid存入数据库并与要修改的用户名对应起来,还要存过期时间
3:向该邮箱发送邮件,内容主要是重置页面的url+guid刚刚生成的随机数
4:用户点击该链接会跳转到重置密码页码
5:判断该guid有没有过期?有没有被使用过?
6:guid可以用,让用户重置密码,并将该guid在数据库中标志失效掉
不用输入密码操作服务器 sshpass -p w123456w