如何在代码中实现忘记密码的功能

实现忘记密码的功能大概需要以下步骤：

1. 在用户注册时，将用户的邮箱或者手机号码保存到数据库中。
2. 当用户忘记密码时，用户可以在登录页面点击“忘记密码”链接或者按钮，然后输入注册时使用的邮箱或者手机号码。
3. 应用程序会向该邮箱或者手机号码发送一封包含密码重置链接的邮件或者短信。
4. 用户点击该链接，进入密码重置页面，可以输入新密码并确认。
5. 应用程序将新密码保存到数据库中，并提示用户密码已成功重置。

以下是一个简单的示例代码（使用 Flask 框架和 Flask-Mail 扩展）：

from flask import Flask, render_template, request, redirect, url_for, flash
from flask_mail import Mail, Message
from random import randint
import hashlib

app = Flask(__name__)
app.config['SECRET_KEY'] = 'secret_key'
app.config['MAIL_SERVER'] = 'smtp.gmail.com'
app.config['MAIL_PORT'] = 587
app.config['MAIL_USE_TLS'] = True
app.config['MAIL_USERNAME'] = 'your_gmail_address'
app.config['MAIL_PASSWORD'] = 'your_gmail_password'

mail = Mail(app)

# 模拟数据库中的用户
users = {'Alice': {'email': 'alice@example.com', 'phone': '1234567890', 'password': 'password'},
         'Bob': {'email': 'bob@example.com', 'phone': '0987654321', 'password': 'password'}}

# 生成一个随机的密码重置链接令牌
def generate_token():
    return str(randint(0, 999999)).zfill(6)

# 发送密码重置邮件
def send_reset_password_email(email, token):
    msg = Message('Reset Your Password', recipients=[email])
    msg.body = 'Your password reset token is: {}'.format(token)
    mail.send(msg)

# 发送密码重置短信
def send_reset_password_sms(phone, token):
    # TODO: 实现发送短信的代码
    pass

# 根据用户名查找用户
def find_user_by_name(username):
    return users.get(username)

# 重置密码
def reset_password(username, password):
    users[username]['password'] = hashlib.md5(password.encode()).hexdigest()

@app.route('/')
def index():
    return render_template('index.html')

@app.route('/forgot_password', methods=['GET', 'POST'])
def forgot_password():
    if request.method == 'POST':
        username = request.form['username']
        user = find_user_by_name(username)
        if user:
            # 生成一个随机的密码重置链接令牌
            token = generate_token()
            # 发送密码重置邮件或者短信
            if user['email']:
                send_reset_password_email(user['email'], token)
            elif user['phone']:
                send_reset_password_sms(user['phone'], token)
            # 保存令牌到 session 中
            session['reset_password_token'] = token
            session['reset_password_username'] = username
            flash('An email or SMS with reset password instructions has been sent to you.')
            return redirect(url_for('reset_password'))
        else:
            flash('User not found.')
    return render_template('forgot_password.html')

@app.route('/reset_password', methods=['GET', 'POST'])
def reset_password():
    if 'reset_password_token' not in session or 'reset_password_username' not in session:
        return redirect(url_for('forgot_password'))
    if request.method == 'POST':
        password = request.form['password']
        confirm_password = request.form['confirm_password']
        if password != confirm_password:
            flash('Passwords do not match.')
        else:
            reset_password(session['reset_password_username'], password)
            flash('Your password has been reset.')
            session.pop('reset_password_token', None)
            session.pop('reset_password_username', None)
            return redirect(url_for('index'))
    return render_template('reset_password.html')

在上面的代码中，我们使用了 Flask-Mail 扩展来发送密码重置邮件。如果你想要发送密码重置短信，你需要使用一个短信服务提供商的 API。此外，在 `reset_password` 函数中，我们使用了 MD5 哈希算法来对密码进行加密，并将加密后的密码保存到数据库中。实际应用中，你可能需要使用更强大的密码哈希算法，例如 bcrypt 或者 Argon2。