SRCMS/Application/User/Controller/ForgetController.class.php

<?php
namespace User\Controller;
use Think\Controller;

/**
 * @Author: Zhou Yuyang <1009465756@qq.com> 10:28 2017/02/02
 * @Copyright 2015-2020 SISMO
 * @Project homepage https://github.com/CNSISMO
 * @Version 2.0
 */


class ForgetController extends Controller {
    //显示找回密码页面
    public function index(){
        $this->display();
    }
	//验证码
    public function verify(){
		ob_clean();
        $Verify = new \Think\Verify();
        $Verify->codeSet = '123456789abcdefghijklmnopqrst';
        $Verify->fontSize = 20;
        $Verify->length = 4;
        $Verify->entry();
    }
    protected function check_verify($code){
        $verify = new \Think\Verify();
        return $verify->check($code);
    }
    //找回密码逻辑
    public function find(){
        if(!IS_POST)$this->error("非法请求");
        $member = M('member');
        $email =I('post.email','','email');
		$username =I('post.username');
        $code = I('verify','','strtolower');
        //验证验证码是否正确
        if(!($this->check_verify($code))){
            $this->error('验证码错误');
        }
        //验证输入邮箱是否存在
        $user = $member->where(array('username'=>$username,'email'=>$email))->find();
		$salt = $member->where(array('email'=>$email,'username'=>$username))->find();
		
        if(!$user) {
            $this->error('邮箱不存在 :(') ;
        }
        //验证账户是否被禁用
        if($user['status'] == 0){
            $this->error('账号被禁用，无法找回密码 :(') ;
        }
         
		if($user['type'] == 2){
            $this->error('前台无法重置管理员密码 :(') ;
        }
		
		//发送验证码邮件
        //import('ORG.Net.Mail');  
		require "./././././ThinkPHP/Library/Org/Net/Mail.class.php";
        $str = '1234567890abcdefghijklmnopqrstuvwxyz';
        $passwd=$str[rand(0,35)].$str[rand(0,35)].$str[rand(0,35)].$str[rand(0,35)].$str[rand(0,35)].$str[rand(0,35)];
        $content = md5(md5(md5($salt['salt']).md5($passwd)."SR")."CMS");
		$member = M('member');
		$member-> password=$content;
		$member ->where(array('username'=>$username,'email'=>$email))->save();
        $con='您好您正在找回密码，您的临时新密码为'.$passwd.'请您妥善保管，登陆平台后请及时修改密码';  
        if(SendMail($email,'找回密码',$con,'应急响应中心')){  
        $this->success("发送成功",U('login/index'));
        }else{  
         $this->error('密码找回邮件发送失败，请重试 :(') ;
        }  

    }
	
}
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`<?php`
			`namespace User\Controller;`
			`use Think\Controller;`

			`/**`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`* @Author: Zhou Yuyang <1009465756@qq.com> 10:28 2017/02/02`
SRCMS·轻响应 V1.8正式版修复: 1. 后台无法查看生成的工单 2. 前端页面JS远程资源失效问题 3. 前台用户密码修改设计缺陷（Issued By 藏形匿影）优化: 1. 多处代码提升二次开发可读性新增: 1. 安全工单模块中动态更新功能 2016-12-03 21:42:04 +08:00			`* @Copyright 2015-2020 SISMO`
			`* @Project homepage https://github.com/CNSISMO`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`* @Version 2.0`
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`*/`

SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`class ForgetController extends Controller {`
			`//显示找回密码页面`
			`public function index(){`
			`$this->display();`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`}`
			`//验证码`
			`public function verify(){`
			`ob_clean();`
			`$Verify = new \Think\Verify();`
			`$Verify->codeSet = '123456789abcdefghijklmnopqrst';`
			`$Verify->fontSize = 20;`
			`$Verify->length = 4;`
			`$Verify->entry();`
			`}`
			`protected function check_verify($code){`
			`$verify = new \Think\Verify();`
			`return $verify->check($code);`
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`}`
			`//找回密码逻辑`
			`public function find(){`
			`if(!IS_POST)$this->error("非法请求");`
			`$member = M('member');`
			`$email =I('post.email','','email');`
			`$username =I('post.username');`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`$code = I('verify','','strtolower');`
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`//验证验证码是否正确`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`if(!($this->check_verify($code))){`
			`$this->error('验证码错误');`
			`}`
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`//验证输入邮箱是否存在`
			`$user = $member->where(array('username'=>$username,'email'=>$email))->find();`
SRCMS·轻响应 V1.8正式版修复: 1. 后台无法查看生成的工单 2. 前端页面JS远程资源失效问题 3. 前台用户密码修改设计缺陷（Issued By 藏形匿影）优化: 1. 多处代码提升二次开发可读性新增: 1. 安全工单模块中动态更新功能 2016-12-03 21:42:04 +08:00			`$salt = $member->where(array('email'=>$email,'username'=>$username))->find();`
Update 2015-10-06 2015-10-06 20:25:13 +08:00
			`if(!$user) {`
			`$this->error('邮箱不存在 :(') ;`
			`}`
			`//验证账户是否被禁用`
			`if($user['status'] == 0){`
			`$this->error('账号被禁用，无法找回密码 :(') ;`
			`}`

			`if($user['type'] == 2){`
			`$this->error('前台无法重置管理员密码 :(') ;`
			`}`

			`//发送验证码邮件`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`//import('ORG.Net.Mail');`
			`require "./././././ThinkPHP/Library/Org/Net/Mail.class.php";`
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`$str = '1234567890abcdefghijklmnopqrstuvwxyz';`
			`$passwd=$str[rand(0,35)].$str[rand(0,35)].$str[rand(0,35)].$str[rand(0,35)].$str[rand(0,35)].$str[rand(0,35)];`
SRCMS·轻响应 V1.8正式版修复: 1. 后台无法查看生成的工单 2. 前端页面JS远程资源失效问题 3. 前台用户密码修改设计缺陷（Issued By 藏形匿影）优化: 1. 多处代码提升二次开发可读性新增: 1. 安全工单模块中动态更新功能 2016-12-03 21:42:04 +08:00			`$content = md5(md5(md5($salt['salt']).md5($passwd)."SR")."CMS");`
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`$member = M('member');`
			`$member-> password=$content;`
			`$member ->where(array('username'=>$username,'email'=>$email))->save();`
			`$con='您好您正在找回密码，您的临时新密码为'.$passwd.'请您妥善保管，登陆平台后请及时修改密码';`
			`if(SendMail($email,'找回密码',$con,'应急响应中心')){`
			`$this->success("发送成功",U('login/index'));`
			`}else{`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`$this->error('密码找回邮件发送失败，请重试 :(') ;`
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`}`

			`}`

			`}`