ECmall 找回密码

最新推荐文章于 2018-04-02 10:16:00 发布
最新推荐文章于 2018-04-02 10:16:00 发布
阅读量1.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: js ECMall PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lst19911991/article/details/8858423
本文介绍了一个网站提供的找回密码流程,包括使用安全邮箱或安全手机进行验证,并通过前端表单验证和后端处理来确保安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用安全邮箱和手机找回密码。


/**
     * 普通找回密码
     *
     */
    function index()
    {
        if(!IS_POST)
        {
            /* 导入jQuery的表单验证插件 */
            $this->import_resource('jquery.plugins/jquery.validate.js');
            if (Conf::get('captcha_status.register'))
            {
                $this->assign('captcha', 1);
            }
            $this->display("find_password_1.html");
        }
        else
        {
            if($_POST['sign']=="step1"){
                $addr = $_SERVER['HTTP_REFERER'];
                if (empty($_POST['user_name']))
                {
                    $this->show_warning("unsettled_required", 'go_back', $addr);
                    return ;
                } 
                $user_name = trim($_POST['user_name']);


                $model_member =& m('member');
                $info = $model_member->get("user_name='{$user_name}' or safeemail='{$user_name}' or safephone='{$user_name}'");


                if (empty($info))
                {
                    $this->show_warning('not_exist','go_back', $addr); 
                    return;
                }else{
                    if(!empty($info['safeemail'])){
                        $this->assign('email',$info['safeemail']);
                        $info['safeemail']=preg_replace('/^(\w{3})(\w*)@([\w\.]*)\.(\w*)$/', '\1****@\3.\4',  $info['safeemail']);
                    }
                    if(!empty($info['safephone'])){
                        $this->assign('phone',$info['safephone']);
                        $info['safephone']=preg_replace('/^(\d{3})(\d{4})(\d{4})$/', '\1****\3',  $info['safephone']);
                    }
                }
                $this->assign('userinfo',$info);
                $this->import_resource('jquery.plugins/jquery.validate.js');
                $this->display("find_password_2.html");
            }else if($_POST['sign']=="step2"){
                $addr = $_SERVER['HTTP_REFERER']; 
                if($_SESSION['yanzhengma'] == $_POST['yanzhengma']){
                    $this->assign('user_id',$_POST['user_id']);
                    $this->assign('yanzhengma',$_POST['yanzhengma']);
                    $this->import_resource('jquery.plugins/jquery.validate.js');   
                    $this->display("find_password_3.html");
                }else{
                    $this->show_warning("request_error",'back_index', 'index.php');
                }
            }
            else if($_POST['sign']=="step3"){ 
                if($_SESSION['yanzhengma'] == $_POST['yanzhengma'] || !empty($_POST['user_id']) || !empty($_POST['password'])){
                    $ms =& ms();        //连接用户系统
                    $ms->user->edit($_POST['user_id'],'', array('password' => $_POST['password']) ,true); //强制修改
                    if ($ms->user->has_error())
                    {
                        $this->show_warning($ms->user->get_error());
                        return;
                    } 
                    $this->show_message("edit_success",'login_in', 'index.php?app=member&act=login','back_index', 'index.php');
                }else{
                    $this->show_warning("request_error",'back_index', 'index.php');
                    return ;
                }
            }
        }
    }


//前台页面,第一步,输入用户名;第二步选择何种方式找回,验证;第三步修改密码

第二步:

<script  type="text/javascript">
$(function(){
$('#checktype').change(function(){ 
if(this.value=="email"){
$('.phonetr').hide();
$('.emailtr').show();
$('.getcode').show();
return;
}
if(this.value=="phone"){
$('.emailtr').hide();
$('.phonetr').show();
$('.getcode').show();
return;
}
if(this.selectedIndex=="0"){
$('.phonetr').hide();
$('.emailtr').hide();
$('.getcode').hide();
}
});

var ecanSend =true;
var etime=180;
$("#egetcode").click(function (){
var btn = $(this); 
if (!ecanSend) return;
if($('#checktype').val()=="email" && $('#email').val()!=""){ 
ecanSend = false;
btn.attr({ "disabled": "disabled" });
var sendaddress = $('#email').val();
var hander = setInterval(function () {
if (etime <= 0) {
ecanSend = true;
clearInterval(hander);
etime=180;
btn.val("重新发送验证码");
btn.removeAttr("disabled");
}
else {
ecanSend = false;
btn.attr({ "disabled": "disabled" });
btn.val(etime + "秒后可重新发送");
etime--;
}
}, 1000);
$.ajax({
type: "get",
url : "index.php?app=member&act=get_code&sign=1&ajax=1",
data: {
sendaddress :function(){
return sendaddress;
}
}/*,
success:function(msg){  

if (msg == "1") {
alert("邮件已发送至:" + sendaddress+ " 请注意查收!");
}else if (msg == "2") {
alert("等待再次发送!");
}else if (msg == "0") {
alert("邮件发送失败,请检查邮件地址是否正确!");
}
}*/
});
}else{
alert("请检查重新选择!");
}

}); 


var pcanSend =true;
var ptime=180;
$("#pgetcode").click(function (){
var btn = $(this); 
if (!pcanSend) return;
if($('#checktype').val()=="phone"  && $('#phone').val()!=""){
pcanSend = false;
btn.attr({ "disabled": "disabled" });
var sendaddress = $('#phone').val();
var hander = setInterval(function () {
if (ptime <= 0) {
pcanSend = true;
clearInterval(hander);
ptime=180;
btn.val("重新发送验证码");
btn.removeAttr("disabled");
}
else {
pcanSend = false;
btn.attr({ "disabled": "disabled" });
btn.val(ptime + "秒后可重新发送");
ptime--;
}
}, 1000);
$.ajax({
type: "get",
url : "index.php?app=member&act=get_code&sign=2&ajax=1",
data: {
sendaddress :function(){
return sendaddress;
}
}/*, 
success:function(msg){ 
if (msg == "1") {
alert("短信已发送至:" + sendaddress+ " 请注意查收!");
}else if (msg == "2") {
alert("短信等待3分钟才能再次发送!");
}else if (msg == "0") {
alert("短信发送失败,请检查邮件地址是否正确!");
}
}*/
}); 
}else{
alert("请检查重新选择!");
}
});

$('#find_password_form').validate({
        errorPlacement: function(error, element){
            var error_td = element.parent('td');
            error_td.find('.field_notice').hide();
            error_td.append(error);
},
        success : function(label){
            label.addClass('validate_right').text('OK!');
        },
        onkeyup: false,
        rules : {
yanzhengma : {
                required : true,
                remote   : {
                    url :'index.php?app=member&act=check_code&ajax=1',
                    type:'get',
                    data:{
                        yanzhengma :function(){
                            return $('#yanzhengma').val();
                        }
                    },
                    beforeSend:function(){
                        var _checking = $('#checking_code');
                        _checking.prev('.field_notice').hide();
                        _checking.next('label').hide();
                        $(_checking).show();
                    },
                    complete :function(){
                        $('#checking_code').hide();
                    }
                }
            }
},
        messages : {
yanzhengma : {
                required : '{$lang.yanzhengma_required}', 
                remote   : '{$lang.yanzhengma_taken}'
            }
}
    });

})
</script>


<form action="" method="POST" id="find_password_form">
<input type="hidden" name="sign" value="step2">
<input type="hidden" name="user_id" value="{$userinfo.user_id}">
<input type="hidden" id="email" value="{$email}">
<input type="hidden" id="phone" value="{$phone}">
                           <table> 
                                <tr>
                                     <td>{$lang.your_username}:</td><td>{$userinfo.user_name}</td>
                                </tr>
<tr>
<td>找回方式:</td>
<td>
<select id="checktype" name="checktype">
<option value="0">请选择</option>
<!--{if $userinfo.safeemail}-->
<option value="email">安全邮箱方式找回</option>
<!--{/if}-->
<!--{if $userinfo.safephone}-->
<option value="phone">安全手机方式找回</option>
<!--{/if}-->
</select>
</td>
</tr>
<tr class="emailtr" style="display:none;">
                                     <td>{$lang.your_email}:</td><td>{$userinfo.safeemail}</td>
                                </tr>

                                <tr class="phonetr"  style="display:none;">
                                     <td>{$lang.your_phone}:</td><td>{$userinfo.safephone}</td>
                                </tr>
<tr class="emailtr"  style="display:none;">
                                    <td></td>
<td><input type="button" id="egetcode" value="{$lang.getcodebtn}" /></td>
                                </tr>
<tr class="phonetr"  style="display:none;">
                                    <td></td>
<td><input type="button" id="pgetcode" value="{$lang.getcodebtn}" /></td>
                                </tr>
<tr class="getcode" style="display:none;">
<td>{$lang.getcode}:</td>
<td><input type="text" id="yanzhengma" class="text width4" name="yanzhengma"/><label class="field_notice">{$lang.falseyanzhenma}</label><label name="checking_code" id="checking_code" class="checking">{$lang.checking}</label></td>
</tr>
                                <tr class="distance">
                                     <td></td>
                                     <td><input type="submit" value="{$lang.submit}" name="Submit" class="btn" id="captcha1"></td>
                                </tr>
                           </table>
                      </form>

ecmall_邮箱找回密码问题解决方案
10-11
Ecmall是一款开源的电子商务系统,它提供了多种用户登录和找回密码的方式,其中包括通过注册邮箱来重置密码。针对"Ecmall_邮箱找回密码问题",我们来深入探讨一下可能遇到的问题及解决方案。 首先,Ecmall的邮箱...
ECMall 2.3.0 最新正式版
02-16
6. **用户管理**:系统提供用户注册、登录、密码找回等功能,支持用户资料管理,以及积分、优惠券等会员权益设置,有助于提升用户黏性。 7. **营销工具**:ECMall提供了多种营销工具,如限时折扣、满减活动、团购、...
ECMall人工申诉找回密码
lst19911991的专栏
04-27 1267
前台提交申诉账号,联系方式,申诉理由。后台审核。审核通过,发送回执码到申诉编号。用户查询申诉结果,填写申诉编号并修改密码、支付密码。 /**      * 找回密码:人工找回密码,申请      */     function auditingsq(){         $this->import_resource('jquery.plugins/jquery.validate.js')
ecmall后台登录验证,密码加密
Ai大模型,odoo,idempiere,metasfresh,低代码,ecshop数据采集发布接口,zencart,lightinthebox,shopex 数据采集接口
10-07 1611
//从数据库获取该用户的信息 $info = $this->get($user_name, true); //比对用户密码,若不等则返回0,否则返回用户id if ($info['password'] != md5($password)) { $this->_error('auth_failed'); return 0; } return $info['user_id'];
ecmall中config.inc.php的debug_mode为3时 删除temp下的caches和compiled文件夹发生错误
luguo0816的专栏
02-02 3202
config.inc.php DEBUG_MODE      :   0: 生成缓存文件,不强制编译模板.1: 不生成缓存文件,不强制编译模板. 2: 生成缓存文件, 强制编译模板. 3: 不生成缓存文件, 强制编译模版. 4: 生成缓存, 编译模版但不生成编译文件. 5: 不生成缓存, 编译模版但不生成编译文件. 当debug_mode为3时发生的错误 Notice: Only
[ecshop 调试 ]ecshop中的 debug_mode 是在哪里定义的 查看sql日志 输出错误 显示debug
论文数据分析辅导,;论文人工智能辅导 huazhongxiaosx
11-07 4464
ecshop中的 debug_mode 是在哪里定义的??怎么用?谢谢 2011-11-29 21:45匿名| 浏览 3362 次 编程语言 分享到: 2011-12-08 16:49 提问者采纳 在data/config.php 中加入 define('DEBUG_MODE', '0'); 就可以了.默认是没有的.需要自己手动添加的.
ecshop调试模式参数DEBUG_MODE的说明和实现原理
weixin_34291004的博客
08-01 747
找到ecshop源码根目录下的data/config.php文件,在文件尾部加入:define('DEBUG_MODE',0);其中参数如下,如果要配置多个参数,则写相加的值0 //禁用调试调试1 //显示所有错误2 //禁用Smarty缓存4 //使用includes/lib.debug.php8 //记录查询的SQL到data目录下以mysql_query_开头的文件为...
eCmall邮箱找回密码问题的解决方案分享
综上所述,通过针对ECmall邮箱找回密码问题的详细分析和解决方案的实施,不仅能够帮助用户解决实际问题,还能提升用户对系统的信任度和满意度。同时,这种问题解决过程的记录和分享,对于知识积累和技术提升具有重要...
ecmall手机短信插件
05-07
2. **密码找回**:当用户忘记密码时,可以通过手机接收到的验证码重设密码,保障用户账户安全。 3. **订单通知**:在用户下单、支付成功或订单状态发生变化时,系统自动发送短信通知,让用户实时了解订单进度。 4....
ecmall短信插件.zip
12-17
验证码短信是该插件的核心功能之一,它主要用于用户注册、登录、密码找回等场景。通过发送随机生成的一次性验证码到用户的手机,可以有效防止恶意注册和账户盗用,确保用户信息的安全。验证码通常由4-6位数字组成,...
剖析ECMALL的登录机制
Vindra's blog
10-10 1589
原文地址:剖析ECMALL的登录机制作者:yang 在ecmall.php文件中实例化控制器类,每一个控制器类,必须继承(extends)uploadadminappbackend.base.php文件。在继承中调用方法是谁先被继承谁的方法被先调用。 以default为例,首先在公共入口文件index.php文件中包含eccore/ecmall.php文件,调用startup方法并 把incl
ECMALL注册(邮箱或手机验证)
lst19911991的专栏
03-07 3238
## member.lang.php  'safeemail' => '安全电子邮箱', 'getcode' => '获得的验证码', 'email_yanzhenma' => '请输入正确的邮箱验证码', 'email_already_taken' => '安全邮箱已被其他用户注册', 'getcodebtn'=>'获取验证码', 'phone_required' =>'手机号码必须
ECshop 忘记密码,重置密码
热门推荐
A11085013的专栏
08-29 1万+
在password这行填入新的密码, 如:md5加密字串:0192023a7bbd73250516f069df18b500 md5加密字串:0192023a7bbd73250516f069df18b500 就是密码:admin123 同时要注意,把ec_sale 这行里面的数字全部删除,不然的话修改是不能成功的。
任意用户密码重置(五):重置凭证可暴破
weixin_33772645的博客
04-02 259
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。 传送门: 任意用户密码重置(一):重置凭证泄漏 任意用户密码重置(二):重置凭证接收端可篡改 任意用户密码重置(三):用户混...
ECMALL用户注册二次开发
lst19911991的专栏
04-27 1921
功能说明:手机注册、邮箱注册两种方式。手机发送验证码,邮箱发送链接,2h有效。     /**      *    注册一个新用户,手机注册      *      *    @author    Garbin      *    @return    void      */     function register()     {         if ($this->vi
ECMall 退款流程2
lst19911991的专栏
02-27 1906
这两天写的是买家的退款流程, 其中分为待发货退款和已发货退款, 分别要考虑到买家向卖家,买家向管理员,卖家向买家同意、不同意退款,管理员向买家同意、不同意退款。 function dispose_text($array) //正则取出退款信息的数据方法 /*      *       *退款处理方法      */     function tkcl()     {
ECMall退款流程开发1
lst19911991的专栏
02-22 1455
今天研究了退款流程,在写退款的时候分为待发货、已发货、已收货状态下的退款 退款需要更改ECmall系统中的变量 app/buyer_order.app.php   增加一个退款方法tksq() 前台\themes\mall\default\buyer_order.index.php 增加一个退款申请的按钮 ,增加前先判断是否是买家向卖家申请退款的状态(后台传来) 提交至新页面例如buyer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值