标签：学习日记

　　方便大家发帖和交流，这个帐号不用登录，但是目前有跟注册用户一样的权限。可以写日记，评论。这样，可以增加更大的自由度，鼓励朋友多交流。

　　用户重置密码的流程设计如下：

　　１、用户忘记密码，请求重置密码；

　　２、检测用户是否在７２小时内请求过重置密码，若是，给出提示消息，中止；否则继续；

　　３、系统发一封包括用户ＩＤ和随机产生的６位Token到用户注册时留下的信箱，同时记下发送邮件的时间；

　　４、系统每隔１小时检测取回密码的用户的邮件发送时间，如果没有超过７２小时，则继续检测；如果超过７２小时，则删除用户重置密码的记录，用户需要重新请求发送密码；

　　５、用户收到重置密码的邮件，点击重置密码的链接，登录到重置密码的页面，用户输入新密码两遍；

　　６、如果用户在重置密码页面输入的用户ＩＤ和Token都正确并且两次新密码一致，则系统接受新密码，并经ＭＤ５加密后，存入数据库，新密码生效，引导用户转往用户登录页面，同时，删除用户重置密码的记录；

　　７、如果用户在重置密码页面输入的用户ＩＤ和Token有误或两次密码不一致或者密码字符非法，返回重置密码的页面，提示用户错误和重新输入新密码，直到用户输入正确或取消重置密码的过程；

　　在分析了学习日记重置密码流程后，画出了用户重置密码用例的活动图后(尝试用ArgoUML0.18.1建模，模型地址：http://learndiary.tigris.org/source/browse/*checkout*/learndiary/old/documentation/login/design/resetPsd1.zargo，活动图地址（gif格式）：http://learndiary.tigris.org/source/browse/learndiary/old/documentation/login/design/resetPsd1ActivityDiagram.gif?rev=1.1&view=markup)，下面接着对其中涉及的对象实体作一检查：

　　１、用户：重置密码的用户；

　　２、邮件：用户重置密码的链接（包括：用户ＩＤ和取回密码的标志码）的邮件；

　　３、邮件发送者：发送邮件的对象；

　　４、用户重置密码的数据：保存用户ＩＤ、取回密码的标志码、发送重置密码邮件的时间的信息；

　　５、用户重置密码的数据保管者：维护用户ＩＤ、取回密码的标志码、发送重置密码邮件的时间的信息的保管者；

　　６、重置密码数据有效期限检查者：每隔一定时间间隔（如１小时）检查一次重置密码的数据是否有效，无效了就通知数据保管者抛弃数据；

　　

比较活跃的日记应该和其他的日记有所区别

比如排列位置考前

之前，已经把登录模式作了初步的改变。下面，计划一下后面的工作。

１、把重设密码纳入登录模式的改变中：

　　１）、参考学习其他的程序的取回密码功能，决定运作方式；已完成，准备用jive3的方式；

　　２）、设计用户取回密码的流程，尝试用ArgoUML0.20.alpha2进行建模，一方面可以完成设计，二方面可以验证argouml建模的可行性，取得大家的共识，还可以把这个模型提交给朋友们，请他们提意见和建议；

　　３）、实现重设密码；

２、增加用户保存密码的功能，下一次登录可以不用输入密码；见http://www.learndiary.com/disDiaryContentAction.do?searchDiaryID=558&goalID=558&naviStr=a10ac0ad0改善系统的登录方式

和“用cookie保存用户密码登录流程http://www.learndiary.com/disDiaryContentAction.do?goalID=73”

３、实现１需要补充下面的知识：

　　１）ＭＤ５加密，用于用户密码的加密（包括数据库中的和用户cookie中的）；

　　２）java中时间触发的使用Timer，用于重设密码失误期限的检测；

４、另外，是否考虑把邮件发送单独做成一个功能，在程序要发送各种邮件时都可以使用，例如，我在考虑是否单独增加对注册用户邮件的群发功能，或者把公告作为用户的默认订阅邮件。jive3的做法好像就是这样的。我前面作过这样的思考：

应该加入给注册用户发系统公告的功能

http://www.learndiary.com/disDiaryContentAction.do?searchDiaryID=1250&goalID=1250&naviStr=a10ac0ad0

　　　　

　　在这个问题走偏了。下了一个jivejdon2.5，却搞不定里面的中文化问题，本来里面没有取回密码的功能，可我还是尝试解决这个中文化问题。里面用的是is088591编码，在管理页面设置本地化和创建中文论坛，发中文帖子不行。问题暂时记在这里。先把既定的目标完成。我的环境是：Window2000+tomcat5+mysql4

　　在jive3中有取回密码的功能，初步用导入导出sql文件在ultraedit比较的方法找到它存取回密码userID和Token的字段存在在表jiveuserprop中：

CREATE TABLE `jiveuserprop` (

  `userID` bigint(20) NOT NULL default '0',

  `name` varchar(100) NOT NULL default '',

  `propValue` text NOT NULL,

  PRIMARY KEY  (`userID`,`name`)

) TYPE=MyISAM;

数据：INSERT INTO `jiveuserprop` VALUES (1,'jiveAdminUserRange','15') , (1,'jiveThreadRange','15') , (1,'jiveMessageRange','15') , (1,'jiveTimeZoneID','Asia/Shanghai') , (1,'jiveAutoWatchNewTopics','false') , (1,'jiveAutoWatchReplies','false') , (1,'jiveAutoAddEmailWatch','false') , (2,'jiveSignatureVisible','true') , (2,'jive.passwordreset.token','1fgNz9LH') , (2,'jive.passwordreset.timestamp','1131889036888') , (2,'jive.passwordreset.last_sent','1131889036888') , (5,'jiveLocation','sds') , (5,'jiveOccupation','dsds') ;

可以看到，它里面的token是没有加密的。

当用户用jive3发的重设密码的链接：http://localhost:8080/jive3/resetPassword!default.jspa?userid=5&token=2qSwKIgy　重设密码后，有关的字段值就被删除了，如下：

INSERT INTO `jiveuserprop` VALUES (1,'jiveAdminUserRange','15') , (1,'jiveThreadRange','15') , (1,'jiveMessageRange','15') , (1,'jiveTimeZoneID','Asia/Shanghai') , (1,'jiveAutoWatchNewTopics','false') , (1,'jiveAutoWatchReplies','false') , (1,'jiveAutoAddEmailWatch','false') , (2,'jiveSignatureVisible','true') , (5,'jiveLocation','sds') , (5,'jiveOccupation','dsds') ;

jive3是隔了７２小时取回密码失效，下面验证一下，发送密码后的值：

INSERT INTO `jiveuserprop` VALUES (1,'jiveAdminUserRange','15') , (1,'jiveThreadRange','15') , (1,'jiveMessageRange','15') , (1,'jiveTimeZoneID','Asia/Shanghai') , (1,'jiveAutoWatchNewTopics','false') , (1,'jiveAutoWatchReplies','false') , (1,'jiveAutoAddEmailWatch','false') , (2,'jiveSignatureVisible','true') , (2,'jive.passwordreset.last_sent','1133261729536') , (2,'jive.passwordreset.timestamp','1133261729536') , (2,'jive.passwordreset.token','ywE1T2Q0') , (5,'jiveLocation','sds') , (5,'jiveOccupation','dsds') ;

把系统时间调后７２小时以后，重设密码失败：

Forums - Reset Your Password

  Welcome, Guest 

 Login 

 Guest Settings 

 Help 

 

Please enter the userID and the token exactly as shown in the password reset email you have previously received. Please note that the token is case sensitive.

An error occurred validating the userID and token that was just entered. Please confirm the userID and the token was entered exactly as shown in the email and note that the token is case sensitive. If both are exactly as shown in your email and 72 hours have passed since the email was sent, you will have to start over.

Reset your password 

UserID:   

Token:

Invalid token   

New Password:   

Confirm Password:   

  

查看数据库中相应的字段：

INSERT INTO `jiveuserprop` VALUES (1,'jiveAdminUserRange','15') , (1,'jiveThreadRange','15') , (1,'jiveMessageRange','15') , (1,'jiveTimeZoneID','Asia/Shanghai') , (1,'jiveAutoWatchNewTopics','false') , (1,'jiveAutoWatchReplies','false') , (1,'jiveAutoAddEmailWatch','false') , (2,'jiveSignatureVisible','true') , (5,'jiveLocation','sds') , (5,'jiveOccupation','dsds') ;

可以看出，字段值已经被删除了。

至此，jive3的取回密码实现的大概思路已经掌握了。

　　１、学习者面对信息的海洋，无所适从；

　　２、整合个人的网络学习资源；

　　３、提供到自己喜爱的学习资源的同步接口；

　　４、个性化的指导，适合自己的才是最好的；

　　５、集中理念，分散管理，灵活；

　　６、人性化的学习家园。

　　见：

　　１、所有目标>>目标：公告牌的日记列表>>日记：系统使用及测试反馈中的“三个问题”；http://www.learndiary.com/disDiaryContentAction.do?goalID=1159&naviStr=a10a21

　　２、所有目标>>我进行中的目标>>目标：建设“学习日记”我的日记列表>>选了３篇帖子发到七个java站 (0篇)http://www.learndiary.com/disDiaryContentAction.do?searchDiaryID=&goalID=1281&naviStr=a10a60a05