PHP如何實現註冊後郵箱驗證和帳號激活
我們在很多網站註冊會員時,註冊完成後,系統會自動向用户的郵箱發送一封郵件,這封郵件的內容就是一個URL鏈接,用户需要點擊打開這個鏈接才能激活之前在該網站註冊的帳號。激活成功後才能正常使用會員功能。下面是小編為大家帶來的關於PHP如何實現註冊後郵箱驗證和帳號激活的知識,歡迎閲讀。
PHP如何實現註冊後郵箱驗證和帳號激活業務流程
1、用户提交註冊信息。
2、寫入數據庫,此時帳號狀態未激活。
3、將用户名密碼或其他標識字符加密構造成激活識別碼(你也可以叫激活碼)。
4、將構造好的激活識別碼組成URL發送到用户提交的郵箱。
5、用户登錄郵箱並點擊URL,進行激活。
6、驗證激活識別碼,如果正確則激活帳號。
準備數據表
用户信息表中字段Email很重要,它可以用來驗證用户、找回密碼、甚至對網站方來説可以用來收集用户信息進行Email營銷,以下是用户信息表t_user的表結構:
CREATE TABLE IF NOT EXISTS `t_user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` var30) NOT NULL COMMENT '用户名',
`password` var32) NOT NULL COMMENT '密碼',
`email` var30) NOT NULL COMMENT '郵箱',
`token` var50) NOT NULL COMMENT '帳號激活碼',
`token_exptime` int(10) NOT NULL COMMENT '激活碼有效期',
`status` tinyint(1) NOT NULL DEFAULT '0' COMMENT '狀態,0-未激活,1-已激活',
`regtime` int(10) NOT NULL COMMENT '註冊時間',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
HTML
在頁面中放置一個註冊表單,用户可以輸入註冊信息,包括用户名、密碼和郵箱。
<form id="reg" action="" method="post">
<p>用户名:<input type="text" class="input" name="username" id="user"></p>
<p>密 碼:<input type="password" class="input" name="password" id="pass"></p>
<p>E-mail:<input type="text" class="input" name="email" id="email"></p>
<p><input type="submit" class="btn" value="提交註冊"></p>
</form>
對於用户的輸入要進行必要的前端驗證,關於表單驗證功能,建議您參考本站文章:實例講解表單驗證插件Validation的應用,本文對前端驗證代碼略過,另外其實頁面中還應該有個要求用户重複輸入密碼的輸入框,一時偷懶就此略過。
用户將註冊信息提交到進行處理。需要完成寫入數據和發送郵件兩大功能。
首先包含必要的兩個文件,和,這兩個文件在外面提供的下載包裏有,歡迎下載。
include_once("");//連接數據庫
include_once("");//郵件發送類
然後我們要過濾用户提交的信息,並驗證用户名是否存在(前端也可以驗證)。
$username = stripslashes(trim($_POST['username']));
$query = mysql_query("select id from t_user where username='$username'");
$num = mysql_num_rows($query);
if($num==1){
echo '用户名已存在,請換個其他的用户名';
exit;
}
構造激活識別碼
接着我們將用户密碼加密,構造激活識別碼:
$password = md5(trim($_POST['password'])); //加密密碼
$email = trim($_POST['email']); //郵箱
$regtime = time();
$token = md5($username.$password.$regtime); //創建用於激活識別碼
$token_exptime = time()+60*60*24;//過期時間為24小時後
$sql = " into `t_user` (`username`,`password`,`email`,`token`,`token_exptime`,`regtime`)
values ('$username','$password','$email','$token','$token_exptime','$regtime')";
mysql_query($sql);
上述代碼中,$token即構造好的激活識別碼,它是由用户名、密碼和當前時間組成並md5加密得來的。$token_exptime用於設置激活鏈接URL的過期時間,用户在這個時間段內可以激活帳號,本例設置的是24小時內激活有效。最後將這些字段插入到數據表t_user中。
當數據插入成功後,調用郵件發送類將激活信息發送給用户註冊的郵箱,注意將構造好的激活識別碼組成一個完整的URL作為用户點擊時的激活鏈接,以下是詳細代碼:
if(mysql__id()){
$smtpserver = ""; //SMTP服務器,如:
$smtpserverport = 25; //SMTP服務器端口,一般為25
$smtpusermail = ""; //SMTP服務器的用户郵箱,如
$smtpuser = ""; //SMTP服務器的用户帳號[email protected]
$smtppass = ""; //SMTP服務器的用户密碼
$smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); //實例化郵件類
$emailtype = "HTML"; //信件類型,文本:text;網頁:HTML
$smtpemailto = $email; //接收郵件方,本例為註冊用户的`Email
$smtpemailfrom = $smtpusermail; //發送郵件方,如
$emailsubject = "用户帳號激活";//郵件標題
//郵件主體內容
$emailbody = "親愛的".$username.":<br/>感謝您在我站註冊了新帳號。<br/>請點擊鏈接激活您的帳號。<br/>
<a href='$token."' target=
'_blank'>$token."</a><br/>
如果以上鍊接無法點擊,請將它複製到你的瀏覽器地址欄中進入訪問,該鏈接24小時內有效。";
//發送郵件
$rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype);
if($rs==1){
$msg = '恭喜您,註冊成功!<br/>請登錄到您的郵箱及時激活您的帳號!';
}else{
$msg = $rs;
}
}
echo $msg;
還有一個相當好用且強大的郵件發送類分享個大家:使用PHPMailer發送帶附件並支持HTML內容的郵件,直接可以用哦。
如果不出意外,您註冊帳號時填寫的Email將收到一封helloweba發送的郵件,這個時候您直接點擊激活鏈接,交由處理。
接收提交的鏈接信息,獲取參數verify的值,即激活識別碼。將它與數據表中的用户信息進行查詢對比,如果有相應的數據集,判斷是否過期,如果在有效期內則將對應的用户表中字段status設置1,即已激活,這樣就完成了激活功能。
include_once("");//連接數據庫
$verify = stripslashes(trim($_GET['verify']));
$nowtime = time();
$query = mysql_query("select id,token_exptime from t_user where status='0' and
`token`='$verify'");
$row = mysql_fetch_array($query);
if($row){
if($nowtime>$row['token_exptime']){ //24hour
$msg = '您的激活有效期已過,請登錄您的帳號重新發送激活郵件.';
}else{
mysql_query("t_user set status=1 where id=".$row['id']);
if(mysql_affected_rows($link)!=1) die(0);
$msg = '激活成功!';
}
}else{
$msg = 'error.';
}
echo $msg;
激活成功後,發現token字段並沒有用處了,您可以清空。
-
php怎麼生成隨機密碼
使用PHP開發應用程序,尤其是網站程序,常常需要生成隨機密碼,如用户註冊生成隨機密碼,用户重置密碼也需要生成一個隨機的密碼。隨機密碼也就是一串固定長度的字符串,下面小編收集整理了幾種生成隨機字符串的'方法,以供大家參考。方法一:1、在33–126中生成一個隨機整...
-
PHP開發的安全問題
p給了開發者極大的靈活性,但是這也為安全問題帶來了潛在的隱患,下面是小編分享的PHP開發的安全問題,一起來看一下吧。安全保護一般性要點不相信表單對於一般的Javascript前台驗證,由於無法得知用户的行為,例如關閉了瀏覽器的javascript引擎,這樣通過POST惡意數據到服...
-
PHP字符串函數大彙總
我們大家知道無論哪種編程語言,字符串操作都是一個重要的基礎,往往是簡單而重要。PHP給我們提供了大量的字符串操作函數,功能強大,使用也比較簡單,在這裏小編為大家總結九類字符串函數。1.查找字符位置函數strpos($str,search,[int]):查找search在$str中的第一次位...
-
PHP數據類型之數組變量詳解
導語:PHP是一種通用開源腳本語言。語法吸收了C語言、Java和Perl的特點,利於學習,使用廣泛,主要適用於Web開發領域。下面我們來看看PHP數據類型之數組變量詳解,希望對大家有所幫助。PHP中的數組實際上是一個有序圖,是一種把values映射到keys的類型。一個數組實際上就...