我有以下代码,允许用户在带有密码的网站上注册他/她的电子邮件,并返回一个唯一的密码。
<?
if($_POST['srSubmit'] && $_POST['srEmail'] && $_POST['srPass']) {
$conn = mysql_connect('localhost','','');
mysql_select_db("db_test",$conn);
while(1) {
$pin = rand(111111,999999);
$sel = mysql_query("SELECT * FROM formusers WHERE pin = '$pin'");
if(mysql_num_rows($sel) != 0) { continue; }
mysql_query("INSERT INTO formusers(email,password,pin) VALUES('".$_POST['srEmail']."','".$_POST['srPass']."','".$pin."')");
if(mysql_affected_rows()!=-1) {
echo "Pin:" . $pin;
exit;
} else {
echo "Existing email, try again<br />";
}
break;
}
}
?>
<form method="POST" action="">
<input type="email" name="srEmail" value="" placeholder="Email" /><br />
<input type="password" name="srPass" value="" placeholder="Password" /><br />
<input type="submit" name="srSubmit" value="Register" />
</form>
我想将一个唯一的URL与每个用户关联起来(server.com/[unique-9-digit-alphanumeric-code],这样我就可以创建一个相对安全的管理页面,用户无需知道他们就可以访问密码。
有一个简单的方法来使用PHP函数(它不必是9位数,只需很长和随机),或者我是否需要生成我自己的随机字母数字字符串,然后将其发布到数据库?你会如何建议编码呢?
答案 0 :(得分:1)
很多时候,当我需要一个唯一的字符串时,我使用这个mysql查询: 选择HIGH_PRIORITY UNIX_TIMESTAMP(); 获得一个唯一的10位数字,如1374517262,然后附加或前置字符。
答案 1 :(得分:1)
这是一个很好的功能,可以生成随机可发送的密码。这可以帮助您接近您想要完成的任务。