jsp網頁開發中,通過註冊郵箱找回密碼,並限制連接的有效時間
在很多註冊系統中,都會有忘記密碼通過郵箱找回密碼這一功能,但這是怎麼實現的呢。通過自己做的一個小項目來說說我是怎麼做的吧。首先用戶在註冊時必須要填寫有效的電子郵箱地址。註冊成功時,當用戶登錄忘記密碼是,可以這樣來實現。首先要定義一個數據庫表:就叫test吧。裏面有如下幾個字段:username(註冊的用戶名),url(當選擇忘記密碼時,會有一個隨機但不重複的的值作爲url),forgetdate(申請找回密碼的時間)。用戶申請找回密碼,必須要輸入有效的用戶名和註冊時對應的eamil地址。只有在這兩項都通過驗證確實在數據庫中存在時,產生一個隨機的url參數
(用系統當前時間的毫秒數:System.currenttime()+username ,再通過md5加密(或者其他加密算法)生成一串字符串。)例如:發往郵箱的找回密碼鏈接地址是:http://127.0.0.1/bbs/finfpwd.jsp?url=(生成的字符串)。如何發送郵件在網上搜一下,很多。 在往test數據表中保存數據時,要記錄一個session,用於保存提交找回密碼的時間。session.put("startdate",Systsm.currenttime());
這時用戶登錄郵箱,點擊收到的連接,由於保存了session的時間信息。在finfpwd.jsp中有一個判斷語句。就是用戶點擊該鏈接的時間,將點擊該鏈接的時間與保存的session時間差與你設定的時間閥值做比較,如果小於,則跳到修改密碼的頁面,否則提示用戶該鏈接已過期。當然在改密碼的頁面如何知道是那個用戶呢,很簡單,在findpwd.jsp頁面中寫一個接收url參數的代碼。只要將生成的url字符串作爲隱式的參數傳給後臺。這樣就可以修改密碼了。