日期:2014-05-17  浏览次数:20782 次

发送链接设置密码
忘记密码时,通常的做法是向用户注册邮箱中发一个链接,用户打开这个链接来更改密码,这种做法的原理是什么呢,比如忘记谷歌账户,发送的连接是:
https://www.google.com/accounts/recovery/rp?a=AI_UWnnfbFQMfIZpmbjErd5vJYcCuqI2K9CCLBkEotmNnNUyl3gA36W1m7wVAmtGdDoCDjaD5ufe-fwEeCOxV3vxvvMug0nx3dpAwU0IWkzMzQ8X4b2NLiNxn62Bn4v41EtsSWtVPpxXngHO_mdGH6v3SyECFT3aArVCWd_1HNFbDl2o115w6GyJLo903NRSTjd33qv1is8dvWpNyS01emGUBVJqoEGo02u2f6Wfioan_AHS7gbr3qU
可以看出是向页面传入了一个参数a,这个参数是如何生成的?又该如何处理呢?请教!

------解决方案--------------------
简单的方式是:发送前生成,数据库留一个,用户发一个,收到确认后,两者比对,一致则注册生效,同时,该校验码失效。
------解决方案--------------------
估计a是邮箱地址吧,做过加密处理的么。。
------解决方案--------------------
这个a里面应该包含了你的用户信息等一些东西,只是经过加密现在看不出来,但是服务器可以解析出里面的信息,然后就能确定是哪个账户忘记了密码需要修改,等等一些信息。
亦或者这根本就是没什么具体作用的加密信息,服务器在发送给你的时候已经保存了什么账号需要修改密码,对应的a是多少,然后你点击链接就会传入a参数,服务器通过这个a去匹配找到对应的信息,然后让你修改密码等操作。