3

我有以下代码,可让用户使用密码在网站上注册他/她的电子邮件,并向他们返回一个唯一的 pin。

<?
if($_POST['srSubmit'] && $_POST['srEmail'] && $_POST['srPass']) {
    $conn = mysql_connect('localhost','','');
    mysql_select_db("db_test",$conn);
    while(1) {
        $pin = rand(111111,999999);
        $sel = mysql_query("SELECT * FROM formusers WHERE pin = '$pin'");
        if(mysql_num_rows($sel) != 0) { continue; }

        mysql_query("INSERT INTO formusers(email,password,pin) VALUES('".$_POST['srEmail']."','".$_POST['srPass']."','".$pin."')");
        if(mysql_affected_rows()!=-1)  {
            echo "Pin:" . $pin;
            exit;
        } else {
            echo "Existing email, try again<br />";
        }
        break;
    }

}
?>
<form method="POST" action="">
<input type="email" name="srEmail" value="" placeholder="Email" /><br />
<input type="password" name="srPass" value="" placeholder="Password" /><br />
<input type="submit" name="srSubmit" value="Register" />
</form>

我想为每个用户关联一个唯一的 URL(server.com/[unique-9-digit-alphanumeric-code],这样我就可以创建一个相对安全的管理页面,用户无需知道密码即可访问。

有没有一种简单的方法可以使用 PHP 函数(它不必是 9 位数字,只需长且随机),还是我需要生成自己的随机字母数字字符串,然后将其发布到数据库?您如何建议对此进行编码?

4

2 回答 2

1

http://snipplr.com/view/5444/

这是一个很好的功能,可以生成随机的发音密码。这可以帮助你接近你想要完成的事情。

于 2013-07-22T18:31:47.370 回答
1

很多时候,当我需要一个唯一的字符串时,我会使用这个 mysql 查询:select HIGH_PRIORITY UNIX_TIMESTAMP(); 获得一个唯一的 10 位数字,如 1374517262,然后附加或前置字符。

于 2013-07-22T18:22:06.520 回答