为了用户安全我们讨论过密码加密问题,为了更高的安全性我们用MD5加密过,如果简单的通过用户名和密码问题和密码答案直接显示没加密的密码,安全性是得不到保障的! 加密过的密码直接显示是32位的数字, 是没用的,那么怎么帮客户找回密码?其实也很容易,用MD5随机生成一个6-12位的数字,然后MD5后写入数据库,程序如下:
$xmm=md5($num); $sql_inst="UPDATE `members` SET `mm`='$xmm' WHERE `dlh`='".mysql_real_escape_string($getdlh)."' AND `mmda`='".mysql_real_escape_string($getmmda)."' "; $query_inst=$db->query($sql_inst);
把MD5前生成的的随机数发给客户是最安全的,那么如果发给客户呢?
有二种发给客户的方法,一种通过安全问题回答,一种发送到注册邮箱的方法! 前一种是很多程序员怕麻烦的选择,但是很多注册用户可能注册时并没有填写安全问题,问题答案肯定也是没有的,而且安全性也稍差,既然要做最好的义乌网络公司怕麻烦是不行的,第二种方法相对来说更可靠,我们在注册时让邮箱为必填项,也许有人问,邮箱是假的或随意填的怎么办?也或注册时填错了但并非客户本意怎么办? 这时用邮箱注册后验证就很有必要了!只有验证过的客户才能真正通过审核,没有验证的注册用户不给予审核,这样的程序结构才是美完的!
本文地址:http://www.eobo.cn/news/269.html
上一篇:
义乌网站建设海源国际货运网站设计完成上线
|