用户名: 密码: 忘记密码? 注册
收藏此问题 发表新评论

php怎么做找回密码验证链接的实效性?

php怎么做找回密码验证链接的实效性?希望考虑下安全性。。。
昵称: 蔡鸾PHP  时间: 2013-06-19 10:12:23
用户找回密码时将生成的随机url串和和失效时间存入数据库,访问链接时则进行判断
昵称: dreamans  时间: 2013-06-19 10:27:53
dreamans 发表于 2013-6-19 10:27
用户找回密码时将生成的随机url串和和失效时间存入数据库,访问链接时则进行判断 ...

这个能不能用cookie做。。。一直查数据库我觉得不太好?
昵称: 蔡鸾PHP  时间: 2013-06-19 10:32:18
蔡鸾PHP 发表于 2013-6-19 10:32
这个能不能用cookie做。。。一直查数据库我觉得不太好?

cookie不现实,换个浏览器就不行了,效率的话可以考虑存到内存k-v数据库中
昵称: dreamans  时间: 2013-06-19 10:37:29
在生成的 url中加一个校验码和时间戳,校验码是根据时间戳生成
处理请求时,拿到时间戳,检查校验码是不是正确验证时间
简单举例: getpassword.php?code=md5("自己定义的常量串".$time)&time=$time
昵称: 网鬼  时间: 2013-06-19 10:44:51
dreamans 发表于 2013-6-19 10:37
cookie不现实,换个浏览器就不行了,效率的话可以考虑存到内存k-v数据库中 ...

有什么zend server 自带的缓存好用。。。
昵称: 蔡鸾PHP  时间: 2013-06-19 10:45:03
发表评论
昵称:
内容:
验证: