~~~
if ($this->load($data) && $this->validate()) {
//表单验证成功
$time = time();
$username = $data['username'];
$ip = //获取用户使用主机找回密码的ip地址;
$token = md5(md5($time).base64_encode($ip).md5($username));
//发送邮件,并将time token username当作参数发出
}
~~~
~~~
验证页面
get 获取 time token username
$newtoken = md5(md5($time).base64_encode($ip).md5($username));
1.time过期,重定向到找回密码页面
2.比对失败,重定向到找回密码页面
3.比对成功,进行修改密码,提示成功!
~~~