问候,我正在用 PHP、MySQL 和 AJAX 做一个密码恢复系统,系统生成一个带有加密代码的链接并将其发送到用户的邮件。
生成的加密链接示例:
$link = www.dominio.com/reset/?code=98rudrm2093xda
用户必须打开电子邮件中的链接,以确认请求,网站使用 PHP 和 AJAX desencrita 检测 URL 的代码,并将其与数据库的代码进行比较,如果存在,则创建一个新密码,这一切都是在 AJAX 中完成的,但是有一些事情,如果用户返回重新加载网页,您会收到一条警告,指出数据库中不存在该代码。
问题:
因为我可以用jQuery删除URL的代码,然后重置密码,以防止刷新网页时出现警报窗口。
这可能吗?
非常感谢您的帮助!
最佳答案
从您的问题中我了解到,您需要一种方法来设置密码重置并且不允许重新重置。
- 发送带有编码链接的电子邮件
- 让用户点击链接并访问该页面
- 页面将获取
code
GET参数(PHP或JS) - 使用一些魔法来检查数据库中是否存在代码 (PHP)
- 如果代码存在,则允许重置密码并从数据库中删除代码 (PHP)
- 如果没有,则显示错误消息 (PHP)
- 之后重定向到index.html或index.php(JS)
最后一步是删除 URL 变量。如果用户再次检查同一 URL,将从步骤 3 开始。第 4 步应停止重新重置密码。
关于javascript - Jquery - 清除或删除 URL 参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34446798/