- 目前大部分用户注册的密码都是使用MD5实现加密,而MD5加密确实不可逆的,若要解密MD5加密之后的数据,则使用碰撞的方法,不过效率太低,概率小,因此用户忘记密码之后只能通过重置新密码(!=找回密码)
- 邮件找回密码前提:
- 用户注册的时候必须进行邮箱验证;
- 邮件找回密码流程:
- 注册一个邮箱,用于给用户发邮件(相当于发件人);
- 先输入用户名验证用户是否存在(用户名是唯一的);
- 输入邮箱,根据用户名和邮箱验证用户的邮箱是否正确,若不正确则让用户重新输入,否则往下走;
- 发送链接到用户邮箱,链接中存有key,过期时间;
代码实现(用户名的验证和邮箱的验证在这里就省略了,直接实现发邮件的代码):
- Action的实现:
public JsonResult SendMail()
{
string userName = Request.Params["userName"];
string mail = Request.Params["mail"];
//QQ邮箱时:674213371@qq.com 获取邮箱标注,类似于QQ,139,163,126
string mailSign= mail.Substring(mail.IndexOf('@')+1, mail.IndexOf('.')-mail.IndexOf('@')-1);
string MailAddr = MethodUtils.GetMailAddr(mailSign);//根据邮箱标注,获取相对应的邮箱登录地址(qq-http://www.mail.qq.com,139-http://www.10086.com)
//判断邮件是否发送成功
if (SendContent(userName, mail))
{
return Json(new { result = "1", MailAddr =MailAddr});
}
return Json(new { result = "0" });
}- 邮件发送内容:
public bool SendContent(string userName, string email)
{
string rand = "";
Random ramPwd = new Random();
string pwd = ramPwd.Next(100000, 9999999).ToString();
rand = pwd;
string key = rand + userName + email + "Base";
DateTime time = DateTime.Now;
//对Key进行MD5加密
key = PassWordEncryption.GetMd5(key + WebKey.EncryptKey);
//邮件内容
StringBuilder sb = new StringBuilder(2000);
sb.Append("亲爱的用户:<br/><br/>");
sb.Append("点击以下链接设置新密码。<br/><br/>");
sb.Append("<a href =\"http://www.域名.com/user/ReSetUserPassWord?key=" + key + "&time=" + (time.ToString("yyyy-MM-dd HH:mm:ss")) + "\">http://www.域名.com/user/ReSetUserPassWord?key=" + key + "&time=" + (time.ToString("yyyy-MM-dd HH:mm:ss")) + " </a><br/><br/>");
sb.Append("(如果无法点击该URL链接地址,请将它复制并粘帖到浏览器的地址输入框,然后单击回车即可。)<br/><br/>");
sb.Append("注意:请您在收到邮件<font style='color:red;font-weigth:border'>1小时内</font>使用,否则该链接将会失效。<br/><br/>");
sb.Append("我们将一如既往、热忱的为您服务!<br/><br/>");
//判断邮件是否发送
if (!SendMessage(email, sb.ToString()))
{
return false;
}
UserFindPasswordLog userFindPassWordLogEntity = new UserFindPasswordLog()
{
UserName = userName,
SecretKey = key,
ExpirationTime = Convert.ToDateTime(time.AddHours(1).ToString("yyyy-MM-dd HH:mm:ss")),
IsDel=1
};
//将链接中的Key,time,UserName存入数据库
var rv = this.BLLController.UserFindPasswordLogBLL.Insert(userFindPassWordLogEntity);
if (rv.ReturnCode == 0)
{
return true;
}
return false;
}- 发送邮件:
public bool SendMessage(string email,string messageBody)
{
string smtp = "smtp.163.com";
SmtpClient _smtpClient = new SmtpClient();
_smtpClient.DeliveryMethod = SmtpDeliveryMethod.Network; //指定电子邮件发送方式
_smtpClient.Host = smtp; //指定SMTP服务器
_smtpClient.Credentials = new System.Net.NetworkCredential("(发件人邮箱)", "(发件人邮箱密码)");//用户名和密码
MailMessage _mailMessage = new MailMessage();
_mailMessage.From = new MailAddress("(发件人邮箱)", "(发件人名称)");
//收件人
_mailMessage.To.Add(email);
_mailMessage.SubjectEncoding = System.Text.Encoding.GetEncoding("gb2312");
_mailMessage.Subject ="密码重置";//主题
_mailMessage.Body = messageBody;//内容
_mailMessage.BodyEncoding = System.Text.Encoding.GetEncoding("gb2312");//正文编码
_mailMessage.IsBodyHtml = true;//设置为HTML格式
_mailMessage.Priority = MailPriority.High;//优先级,High为紧急邮件
try
{
//发送邮件
_smtpClient.Send(_mailMessage);
}
catch (Exception ex)
{
//日志
log.Title = ex.Message;
log.Description = string.Format("{0}\r\n\tclass:{1},method:{2},line:{3}", ex.ToString(), this.GetType().Name, System.Reflection.MethodBase.GetCurrentMethod().Name, FilesUtils.GetLineNum());
log.Create();
return false;
}
return true;
}到这里,邮件发送就实现了,不过值得注意的是,不要忘记开启发件邮箱的smtp/pop3/IMAP服务(以163邮箱为例)
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
