PHP - 密码重置表单不起作用

【问题标题】:PHP - Password Reset form not workingPHP - 密码重置表单不起作用
【发布时间】:2016-05-25 20:29:47
【问题描述】:

我找到了一个可用于我的网站的教程密码重置功能,因此我下载了文件并使用了代码。我不太喜欢他们的,所以我几乎把所有的都删了,保留了重要的部分。反正我是从here下载的,可惜现在不行了。

每当我输入电子邮件时,无论它是什么,它都会显示“无效电子邮件”。任何帮助将不胜感激。另外,我是 PHP 的一个小菜鸟,但我了解这里的所有代码。我的代码如下:

<?php include "base.php"; ?>
 <html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"       "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">  
<head>
<link rel="stylesheet" href="style.css" type="text/css" />
<link rel="stylesheet" href="style2.css" type="text/css" />
<link href="favicon.ico" rel="icon" type="image/x-icon" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />  
<title>Forgot Password</title>
</head>
<body>

    <div id="main"><h1>Forgot Password</h1>

    <p>If you forgot your password, please enter the email associated with your account, and we will send you a reset link.</p>

        <form action="" method="post" name="passwd" id="passwd">
        <fieldset>
            <label for="emailadd"><div>Email Address:</div></label><input id="emailid" name="emailid" type="text" placeholder="Your Account's Email"><br>
            <input type="submit" value="Reset Password" />
        </fieldset>
        </form>
        </div>

<?php

    if(!empty($_POST['emailid']))
    {
        $emailaddress = mysqli_real_escape_string($_POST['emailid']);
        if (!preg_match("/^[^@]{1,64}@[^@]{1,255}$/", $emailaddress))  // Validate email address
       {
            echo '<p id="msg"><center>That is an invalid email address. Please try again.</center></p>';
        }
        else
        {
            $query = "SELECT UserID FROM users where  EmailAddress='".$emailaddress."'";
            $result = mysqli_query($query);
            $Results = mysqli_fetch_array($result);

           if(count($Results)==1)
            {
                $encrypt = md5(XXXXXXXXXXXXXXXXXXX);
                echo '<p id="msg"><center>Your password reset link has been sent to your email.</center></p>';
                $to=$emailaddress;
                $subject="Forgot Password";
                $from = 'no-reply@XXXXXXXXXXXX.com';
                $body='Hello, <br/> <br/>Your Membership ID is:   '.$Results['id'].' <br><br>Click <a href="http://XXXXXXXXXXX.com/home/forgot/reset.php?encrypt='.$encrypt.'&action=reset">here</a> to reset your password, or follow the link below:<br><br>http://XXXXXXXXXXXX.com/home/forgot/reset.php?encrypt='.$encrypt.'&action=reset <br/> <br/>--<br>XXXXXXXXXXXX<br>Games, Tools, and so much more!';
                $headers = "From: " . strip_tags($from) . "\r\n";
                $headers .= "Reply-To: ". strip_tags($from) . "\r\n";
                $headers .= "MIME-Version: 1.0\r\n";
                $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";

                mail($to,$subject,$body,$headers);

            }
            else
            {
                echo '<p id="msg"><center>Account not found. Please try again.    </center></p>';
            }
        }
    } elseif(!empty($_SESSION['LoggedIn']) && !empty($_SESSION['Username'])) {

        echo "<meta http-equiv='refresh'              content='0;http://www.XXXXXXXXXXXX.com/home/main.php'/>";

    } else {

    }
//    include("html.inc"); 
?>

</body>
</html>

附: Base.php 连接到我的数据库,X 代表我的加密或我的网站地址。

提前致谢!

【问题讨论】:

  • 测试它失败了,我看到 3 个选项
  • 其他两个选项在哪里。我看不到他们。
  • if(!empty($_POST['emailid'])), if (!preg_match("/^[^@]{1,64}@[^@]{1,255}$/", $emailaddress)), if(count($Results)==1)

标签: php passwords forgot-password password-recovery


【解决方案1】:

以下功能无法满足您的需求:

  • mysqli_real_escape_string($_POST['emailid'])
  • mysqli_query($query)

这两个函数都需要将数据库连接传递给它并作为第一个参数。

参考资料:

还要确保您确实启动了会话,看到您正在使用它们。

参考:

脚注:

如果您在该教程链接中注意到您说您关注了http://www.phpgang.com/how-to-create-forget-password-form-in-php_381.html

他们正在向这两个函数传递一个连接:

$encrypt = mysqli_real_escape_string($connection,$_GET['encrypt']);


$result = mysqli_query($connection,$query);

因此,您需要按照该教程达到“T”,这是您没有做过的事情。

这样做,并修改您的数据库以适应该教程的代码和列类型、适当的长度等。

哦,MD5 作为密码散列函数被认为是不安全的。

使用以下方法之一:

其他链接:

关于列长度的重要旁注:

如果您决定使用 password_hash() 或 crypt,请务必注意,如果您当前密码列的长度低于 60,则需要将其更改为该长度(或更高)。手册建议长度为 255。

您需要更改列的长度并使用新的哈希重新开始以使其生效。否则,MySQL 将静默失败。

error reporting 添加到文件顶部,这将有助于查找错误。

<?php 
error_reporting(E_ALL);
ini_set('display_errors', 1);

// Then the rest of your code

旁注:显示错误应该只在暂存阶段完成,而不是在生产阶段。

还有or die(mysqli_error($connection))mysqli_query()

您没有向我们展示的是您用于连接的 MySQL API。

“P.S. Base.php 连接到我的数据库,X 代表我的加密或我的网站地址。”

确保您使用 MySQLi API 进行连接,看到您使用的是 mysqli_query() 而不是 mysql_ 或 PDO。

  • 不同的 API 不会混合使用。

请参阅以下内容:

您还需要确保邮件可供您使用。

如果不是,那么这超出了这个问题的范围。

变化

mail($to,$subject,$body,$headers);


if(mail($to,$subject,$body,$headers)){
   echo "Mail sent";
}
else {
   echo "Error";
}

看到“邮件已发送”,意味着mail() 已经完成了它的工作。

如果您看到“错误”,那么您需要找出“为什么”。

再次,“超出范围”的问题。

【讨论】:

  • 谢谢,我会在将其标记为正确之前审核您的编辑,但感谢您的反馈!
  • 你说“用他们的列更新你的数据库”是什么意思?
  • @Blube 我的意思是,使用他们的代码,如图所示。但是,如果您更改了表/列创建代码的列名而不是他们的列名,请确保所有内容都匹配。另外,如果列长度不够长,MySQL 将静默失败。抱歉,我无法在此处添加任何其他内容。
  • 是的,我确实更新了列名等。无论如何,谢谢你的帮助!
  • @Blube 不客气。正如我在回答中所说,您没有将 db 连接参数传递给这两个函数,如我留下的链接所示,以便您了解语法是什么。还要指出的是,如果您与数据库的连接是mysql_ 而不是mysqli_,则不能将mysql_mysqli_ 函数混合使用,正如我所说,这是未知的。我还提供了用于检查 PHP 和 MySQL 错误的方法。使用它,你会看到发生了什么。也可以使用var_dump(); 来查看正在发生的事情。祝你好运。 干杯
猜你喜欢
  • 1970-01-01
  • 2017-03-06
  • 1970-01-01
  • 2019-05-26
  • 2016-04-30
  • 2015-08-26
  • 2019-01-28
  • 2015-08-25
  • 2014-12-22
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode