保險(xiǎn)的話，可以做一個(gè)取回密碼記錄表，每取一次做一下記錄，每取時(shí)也要按照時(shí)間查詢一下當(dāng)天是否超過三次，加上本次。然后做出反應(yīng)，這樣也相當(dāng)于有個(gè)日志表，方便以后查看該用戶每次取回密碼時(shí)的詳細(xì)時(shí)間和IP等。

還有一種就是給用戶表加兩字段，一個(gè)記錄最后取回密碼的時(shí)間，一個(gè)記錄次數(shù)，當(dāng)今天第一次取回密碼的時(shí)候，判斷時(shí)間字段是否是今天，如果不是則當(dāng)前是第一次，則清空記錄次數(shù)的字段，并加1，并更新時(shí)間字段。就這樣，當(dāng)然當(dāng)天時(shí)間超過三次的時(shí)候就返回錯(cuò)誤了。

建議采用第一種方法。

有2種方法：

1、建立一個(gè)cookies，用于保存獲取次數(shù)并同時(shí)記錄日期，如果日期為當(dāng)天同時(shí)超過3次就不允許其取回密碼，這個(gè)是最常用的方法而且是比較簡(jiǎn)單、消耗資源比較少的，許多網(wǎng)站都是這種做法。但是只要客戶一旦清空了cookies就無效了，不太安全

2、在數(shù)據(jù)庫中建立張表，字段：用戶名、取回密碼次數(shù)、取回密碼時(shí)間，每次用戶取回密碼先在這張表中檢查下今天這個(gè)用戶有沒取回過密碼，如果沒有取回過則新增一條記錄，記錄用戶名、取回次數(shù)為1，取回時(shí)間，如果已經(jīng)取回過則更新這個(gè)字段的取回次數(shù)+1和取回時(shí)間，滿3次則不允許取回。這種方法比較煩，但是比較安全。

注意：這種方法在取回時(shí)需要將這個(gè)用戶今天以前取回密碼的記錄刪除掉，否則這張表記錄會(huì)非常多