zhangjingyu 
这是用我的管理员帐号“为你守候”在家园论坛实际测试成功的截图。
链接有效期一个小时：http://www.vtu425.com/sendpwd.php?action=getback&pwuser=%CE%AA%C4%E3%CA%D8%BA%F2&submit=4552cfd898f115522de23bce8653cc47&st=1582037396

根目录sendpwd.php：
$submit    = md5($userarray['regdate'].substr($userarray['password'],10).$timestamp);
变量$submit取注册日期时间戳（直接从会员数据中查询得到）、密码的一部分（密码md5值去掉前10位，保留后面的22位）和找回密码的时间戳，三部分字符串组合的md5值。

计算md5值：print_r(md5("1284157860f3547a439d140fc9bb0b0a1582037396"));
截取密码（直接查询再去掉前十位即可）：print_r(substr("81dc9bdb52d04dc20036dbd8313ed055",10));

修改密码链接有效期：
根目录sendpwd.php
if (($timestamp-$st)>3600) {
                Showmsg('链接已过期，提交后请在1小时内修改，请重新找回密码！',1);
通过注册邮箱重新设置密码里面的关键链接：http://www.vtu425.com/sendpwd.php?action=getback&pwuser=&submit=&st=
用户名包含中文的，需要关注并在帖子中提到，才能获取到第一个变量需要的值。