ECSHOP用户中心修改"用户信息"增加会员密码问题验证

2016-06-13 13:05 来源:www.chinab4c.com 作者:ecshop专家

ECSHOP用户中心修改"用户信息"增加会员密码问题验证目的增加会员安全性,修改会员密码需要,问题验证教程开始1、themes\default\user_transaction.dwt 将   {$lang.sel_question}  {html_options options=$passwd_questions selected=$profile.passwd_question}  修改为                {$lang.sel_question}          {html_options options=$passwd_questions selected=$profile.passwd_question}                     *将 *修改为 *2.js\user.js 找到function userEdit()中的  if (passwd_answer.length > 0 && sel_question == 0 || document.getElementById('passwd_quesetion') && passwd_answer.length == 0)  {    msg += no_select_question + '\n';  }替换成if(!checkAnswer(passwd_answer)){    msg += '- ' + '密码问题答案不正确' + '\n';}在function userEdit()后添加function checkAnswer(passwd_answer){    result = Ajax.call( 'user.php?act=check_passwd_answer', 'passwd_answer=' + passwd_answer, null , 'GET', 'TEXT', false );    result = result.replace(/^\s+|\s+$/g,"");    if ( result != "ok" ){        return false;    }else{        return true;    }} /* ** 修改用户信息时验证密码问题*/function checkSelQuestion(sel_question){    if (sel_question == 0){        document.getElementById('sel_question_notice').innerHTML = '必须选择您的密码问题';    }    else{        result = Ajax.call( 'user.php?act=check_sel_question', 'sel_question=' + sel_question, null , 'GET', 'TEXT', false );        result = result.replace(/^\s+|\s+$/g,"");        if ( result == 'ok' ){            document.getElementById('sel_question_notice').innerHTML = '密码问题正确';        }        else{            document.getElementById('sel_question_notice').innerHTML = '请选择正确的密码问题';        }    }} /* ** 修改用户信息时验证密码问题答案*/function checkSelAnswer(passwd_answer){    if (passwd_answer == 0){        document.getElementById('passwd_answer_notice').innerHTML = '必须填写您的密码问题答案';    }    else{        result = Ajax.call( 'user.php?act=check_passwd_answer', 'passwd_answer=' + passwd_answer, null , 'GET', 'TEXT', false );        result = result.replace(/^\s+|\s+$/g,"");        if ( result == 'ok' ){            document.getElementById('passwd_answer_notice').innerHTML = '密码问题答案正确';        }        else{            document.getElementById('passwd_answer_notice').innerHTML = '答案不正确请重新输入';        }    }}3.user.php中在/* 用户登录界面 */elseif ($action == 'login')/* 用户登录界面 */elseif ($action == 'login')/*验证密码问题是否正确*/elseif($action == 'check_sel_question'){    $sel_question = trim($_GET['sel_question']);    $question = $user->check_sel_question($user_id);         if (strcmp($sel_question, $question)!= 0){        echo 'false';    }    else{        echo 'ok';    }}/*验证密码问题答案是否正确*/elseif($action == 'check_passwd_answer'){    $question = $user->check_sel_question($user_id);    $answer = $user->check_passwd_answer($user_id,$question);    $passwd_answer = trim($_GET['passwd_answer']);    if (strcmp($answer, $passwd_answer)!= 0){           echo 'false';    }    else{        echo 'ok';    }}4.includes\modules\integrates\integrate.php,在    /* 会员手机的字段名 */    var $field_phone    = '';之后,添加 /* 会员问题的字段名 */    var $field_question    = '';         /* 会员问题的回答字段名 */    var $field_answer  = '';在 /**     *  检查cookie是正确,返回用户名     *     * @access  public     * @param     *     * @return void     */    function check_cookie()之上,添加    /**     *  检查指定密码问题是否为注册时设置的那个     *     * @access  public     * @param   string  $user_id   用户id     *     * @return  boolean     */    function check_sel_question($user_id){        if (!empty($user_id)){            $sql = "SELECT passwd_question" . $this->field_question .                    " FROM " . $this->table($this->user_table).                    " WHERE " . $this->field_id . "='" . $user_id . "'";                         return $this->db->getOne($sql);        }    }         /**     *  检查指定密码问题答案是否正确     *     * @access  public     * @param   string  $user_id   用户id     * @param   string  $question  密码问题     *     * @return  boolean     */    function check_passwd_answer($user_id,$question){        if (!empty($user_id)){            $sql = "SELECT passwd_answer" . $this->field_answer .                    " FROM " . $this->table($this->user_table).                    " WHERE " . $this->field_id . "='" . $user_id . "' AND passwd_question" . " = '" .$question. "'";                         return $this->db->getOne($sql);        }    }完成。