1. 在登录页面给个链接,在找回密码界面可以输入邮箱地址和验证码,验证码是为了防止恶意找回;
2. 后台,首先判断验证码是否正确,再判断该邮箱是否注册过用户;
3. 如果该邮箱存在,检索出该用户信息;
4. 如果你的密码没有MD5加密的话,可以直接查询出密码,如果MD5加密了,只能重新生成一个密码,并修改该用户;
5. 将新生成的密码发送到用户邮箱里,用JavaMail发送邮件;