ecshop找回密码邮件内容链接不失效
2015-05-05 00:32 来源:www.chinab4c.com 作者:ecshop专家
最近在使用ecshop的密码找回功能,通过邮件找回,邮件找回ecshop密码,收到的邮件无时效性,可以随时修改密码,太危险了吧,求解!
回答:ecshop的密码找回功能,邮件内容中的链接主要是通过register_hash函数进行操作的,ecshop的register_hash函数实现的功能就是通过注册时间reg_time以及系统设置的密钥,然后进行md5加密操作。$hash = substr(md5($user_id . $GLOBALS['_CFG']['hash_code'] . $reg_time), 16, 4);然后在base64_encode用来网络传输,他确实是没有把时间戳联系在一起。如果需要给ecshop的密码找回链接增加时效性,我们可以给自己的ecshop的md5增加时间戳,然后进行范围对比,具体的可以参考ucenter里面的时间戳结合功能。
来源:http://www.chinab4c.com
最近更新
常用插件
- ecshop分类批量扩展插件
ecshop分类批量扩展插件,这个插件是ecshop插件里面比较核心的插件。我们...
- ecshop商品分类名称增加样
ecshop插件介绍:本插件可以方便在后台管理,为ecshop商品分类名称增加样...
- ecshop二次开发详细页面生
插件介绍: ECSHOP系统,在很多时候,很多商品没有人购买,不但购买的人...
- ecshop2.7.1打印发货单插件
ecshop2.7.1打印发货单插件介绍:ecshop2.7.1和以前的ecshop版本不一样,ecs...
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
ecshop热门问答
ecshop热门资料
ecshop批量购物
ecshopTemporarily
ecshop京东模版
ecshop顺开网址之家
ecshopconsignee
ecsho链接
ecshop激活码
ecshop网络搜索
ecshopecmall短信
ecshop热销商品
ecshopwinserver
ecshopwebshell
ecshop忙活
ecshop库存
ecshopUC整合
ecshop辽宁
ecshopIE6中广告位错位
ecshop历史
ecshop访问
ecshope-mail
ecshop莫名奇妙
ecshopE猫商城
ecshop文件名
ecshop页面底部
ecshop整站建设
ecshop遮挡
ecshop百度有啊
ecshopSSL
ecshopstye
ecshopfiles