【发布时间】:2017-01-06 07:40:33
【问题描述】:
我的代码工作正常,但实际问题是单击提交按钮后从 MySQL 数据库中检索到的密码与以 MD5 格式(如 e10adc3949ba59abbe56e057f20f883e)存储在数据库中的密码相同,并且很好地传递到了用户的收件箱。但是是不是因为hash格式就没用了。
这是我的工作代码;我可以在将其发回给用户之前对其进行解密吗?我将密码以 MD5 格式存储在 MySQL 数据库中。我收到了类似“您的密码:e10adc3949ba59abbe56e057f20f883e”的电子邮件
HTML代码:
<body>
<h1>Forgot Password<h1>
<form action='#' method='post'>
<table cellspacing='5' align='center'>
<tr><td>Email id:</td><td><input type='text' name='email'/></td></tr>
<tr><td></td><td><input type='submit' name='submit' value='Submit'/></td></tr>
</table>
</form>
php代码:
<?php
if(isset($_POST['submit']))
{
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "testdb";
// Create connection
$conn = mysqli_connect($servername, $username, $password, $dbname);
// Check connection
if (!$conn)
{
die("Connection failed: " . mysqli_connect_error());
}
$email=$_POST['email'];
$sql = "select * from users where email='".$email."' ";
$q = mysqli_query($conn, $sql);
$p=mysqli_affected_rows();
if($p!=0)
{
$res=mysqli_fetch_array($q);
$to=$res['email'];
$subject='Remind password';
$message='Your password : '.$res['password'];
$headers='From:Admin120@xxx.com';
$m=mail($to,$subject,$message,$headers);
if($m)
{
echo'Check your inbox in email';
}
else
{
echo'email is not send';
}
}
else
{
echo'You entered email id is not present';
}
}
?>
</body>
【问题讨论】:
-
不要发送旧密码,而是发送密码重置链接来设置新密码
-
不要提醒用户他的旧密码。只需为用户生成一个新的一次性密码,并为他提供使用该一次性密码重置密码的链接。
-
好的,您知道如何实现吗?
-
md5不安全,请使用password_hash和password_verify。 -
好的,我刚刚得到了解决方案,可以尝试更新我的代码。
标签: php html mysql md5 forgot-password