先说下流程。

1、进入找回密码界面 ；

2、输入账户、邮箱、验证码；

3、提交信息，审核通过。

4、向邮箱发送一份邮件；

5、邮箱里面附加有一个临时找回密码的链接（1小时内会失效）；

6、进入链接，填写新的密码；

7、密码成功找回。

1、2、3步就不说，自行解决。

第四步代码：

//根据被找回用户的密码+邮箱+当前时间生成唯一码

$hash=md5(md5($Password.$Email).date('Ymdh');

//将找回密码的链接发送到用户邮箱

$mailurl = $host."?Resetpassword&username=$name&hash=$hash";

然后，进入链接判断唯一码是否过期。

if($hash == md5(md5($Password.$mEmail).date('Ymdh'))){

return true;

}

if($hash == md5(md5($Password.$Email).date('Ymdh',strtotime("-1 Hour")))){

return true;

}

认证通过以后，给予充值密码的权限。

完工。