php 实现修改密码

修改密码功能实现

在PHP中实现修改密码功能通常需要以下几个步骤：验证当前用户身份、检查旧密码是否正确、验证新密码规则、更新数据库中的密码字段。

数据库连接与准备

确保已建立数据库连接并创建用户表，表中至少包含id、username、password等字段。密码建议使用哈希加密存储。

$db = new PDO('mysql:host=localhost;dbname=your_database', 'username', 'password');

表单设计

创建HTML表单用于接收用户输入的当前密码和新密码。

<form action="change_password.php" method="post">
    <input type="password" name="current_password" placeholder="当前密码" required>
    <input type="password" name="new_password" placeholder="新密码" required>
    <input type="password" name="confirm_password" placeholder="确认新密码" required>
    <button type="submit">修改密码</button>
</form>

处理修改密码请求

在PHP文件中处理表单提交，验证输入并更新密码。

session_start();

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $currentPassword = $_POST['current_password'];
    $newPassword = $_POST['new_password'];
    $confirmPassword = $_POST['confirm_password'];

    // 验证新密码是否匹配
    if ($newPassword !== $confirmPassword) {
        die("新密码不匹配");
    }

    // 获取当前用户信息
    $userId = $_SESSION['user_id'];
    $stmt = $db->prepare("SELECT password FROM users WHERE id = ?");
    $stmt->execute([$userId]);
    $user = $stmt->fetch();

    // 验证当前密码
    if (!password_verify($currentPassword, $user['password'])) {
        die("当前密码不正确");
    }

    // 更新密码
    $hashedPassword = password_hash($newPassword, PASSWORD_DEFAULT);
    $updateStmt = $db->prepare("UPDATE users SET password = ? WHERE id = ?");
    $updateStmt->execute([$hashedPassword, $userId]);

    echo "密码修改成功";
}

密码强度验证

可以添加密码强度验证规则，确保新密码符合安全要求。

if (strlen($newPassword) < 8) {
    die("密码长度至少8位");
}

if (!preg_match('/[A-Z]/', $newPassword) || !preg_match('/[a-z]/', $newPassword) || !preg_match('/[0-9]/', $newPassword)) {
    die("密码必须包含大小写字母和数字");
}

安全注意事项

使用HTTPS协议传输密码数据，防止中间人攻击。

避免在错误提示中泄露过多信息，使用通用错误消息。

考虑添加CSRF保护机制，防止跨站请求伪造攻击。

定期更新密码哈希算法，保持与最新安全标准一致。