node也可以
你通过数据库查询数据库内是否邮箱和账号绑定得,如果有就发邮箱,没有就添加字段
POST /resetWithMail
接受邮箱
用户表里找到了 邮箱 mail= A@a.com
后端自定义一个字符串 S,生成 hash=MD5(timestamp,S,mail)将yoursite.com/reset_pwd?hash=${hash}×tamp=${timestamp}&mail=${mail}发到 A@a.com 中,引导点击
yoursite.com/reset_pwd?hash=${hash}×tamp=${timestamp}&mail=${mail}
/reset_pwd检查 timestamp 是否超出当前时间很多 ,可能设置个 5分钟,这样。超出就说明这个没用了。
从 query 中 获取 hash ,用上面的生成方式生成一遍看看是不是一致
一致的话,跳转到一个带授权的密码重置页面。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(2)
你通过数据库查询数据库内是否邮箱和账号绑定得,如果有就发邮箱,没有就添加字段
POST /resetWithMail
接受邮箱
用户表里找到了 邮箱 mail= A@a.com
后端自定义一个字符串 S,
生成 hash=MD5(timestamp,S,mail)
将
yoursite.com/reset_pwd?hash=${hash}×tamp=${timestamp}&mail=${mail}发到 A@a.com 中,引导点击
/reset_pwd
检查 timestamp 是否超出当前时间很多 ,可能设置个 5分钟,这样。超出就说明这个没用了。
从 query 中 获取 hash ,用上面的生成方式生成一遍看看是不是一致
一致的话,跳转到一个带授权的密码重置页面。