当前位置:首页 > PHP教程 > php高级应用 > 列表

基于PHP实现邮箱验证激活过程详解

发布:smiling 来源: PHP粉丝网  添加日期:2022-03-29 08:52:39 浏览: 评论:0 

我们在很多网站注册会员时,注册完成后,系统会自动向用户的邮箱发送一封邮件,这封邮件的内容就是一个URL链接,用户需要点击打开这个链接才能激活之前在该网站注册的帐号,激活成功后才能正常使用会员功能。

本文将结合实例,讲解如何使用PHP+Mysql完成注册帐号、发送激活邮件、验证激活帐号、处理URL链接过期的功能。

业务流程

1、用户提交注册信息。

2、写入数据库,此时帐号状态未激活。

3、将用户名密码或其他标识字符加密构造成激活识别码(你也可以叫激活码)。

4、将构造好的激活识别码组成URL发送到用户提交的邮箱。

5、用户登录邮箱并点击URL,进行激活。

6、验证激活识别码,如果正确则激活帐号。

准备数据表

用户信息表中字段Email很重要,它可以用来验证用户、找回密码、甚至对网站方来说可以用来收集用户信息进行Email营销,以下是用户信息表t_user的表结构:

  1. CREATE TABLE IF NOT EXISTS `t_user` (  
  2.  `id` int(11) NOT NULL AUTO_INCREMENT,  
  3.  `username` varchar(30) NOT NULL COMMENT '用户名',  
  4.  `passwordvarchar(32) NOT NULL COMMENT '密码',  
  5.  `email` varchar(30) NOT NULL COMMENT '邮箱',  
  6.  `token` varchar(50) NOT NULL COMMENT '帐号激活码',  
  7.  `token_exptime` int(10) NOT NULL COMMENT '激活码有效期',  
  8.  `status` tinyint(1) NOT NULL DEFAULT '0' COMMENT '状态,0-未激活,1-已激活',  
  9.  `regtime` int(10) NOT NULL COMMENT '注册时间',  
  10.  PRIMARY KEY (`id`)  
  11. ) ENGINE=MyISAM DEFAULT CHARSET=utf8; 

HTML

在页面中放置一个注册表单,用户可以输入注册信息,包括用户名、密码和邮箱。

  1. <form id="reg" action="register.php" method="post">  
  2.   <p>用户名:<input type="text" class="input" name="username" id="user"></p>  
  3.   <p>密 码:<input type="password" class="input" name="password" id="pass"></p>  
  4.   <p>E-mail:<input type="text" class="input" name="email" id="email"></p>  
  5.   <p><input type="submit" class="btn" value="提交注册"></p>  
  6. </form> 

对于用户的输入要进行必要的前端验证,关于表单验证功能,建议您参考本站文章:实例讲解表单验证插件Validation的应用,本文对前端验证代码略过,另外其实页面中还应该有个要求用户重复输入密码的输入框,一时偷懒就此略过。

register.php

用户将注册信息提交到register.php进行处理。register.php需要完成写入数据和发送邮件两大功能。

首先包含必要的两个文件,connect.php和smtp.class.php,这两个文件在外面提供的下载包里有,欢迎下载。

include_once("connect.php");//连接数据库

include_once("smtp.class.php");//邮件发送类

然后我们要过滤用户提交的信息,并验证用户名是否存在(前端也可以验证)。

  1. $username = stripslashes(trim($_POST['username']));  
  2. $query = mysql_query("select id from t_user where username='$username'");  
  3. $num = mysql_num_rows($query);  
  4. if($num==1){  
  5.   echo '用户名已存在,请换个其他的用户名';  
  6.   exit;  

接着我们将用户密码加密,构造激活识别码:

  1. $password = md5(trim($_POST['password'])); //加密密码 
  2. $email = trim($_POST['email']); //邮箱 
  3. $regtime = time(); 
  4. $token = md5($username.$password.$regtime); //创建用于激活识别码 
  5. $token_exptime = time()+60*60*24;//过期时间为24小时后 
  6. $sql = "insert into `t_user` (`username`,`password`,`email`,`token`,`token_exptime`,`regtime`) 
  7. values ('$username','$password','$email','$token','$token_exptime','$regtime')"; 
  8. mysql_query($sql); 

上述代码中,$token即构造好的激活识别码,它是由用户名、密码和当前时间组成并md5加密得来的。$token_exptime用于设置激活链接URL的过期时间,用户在这个时间段内可以激活帐号,本例设置的是24小时内激活有效。最后将这些字段插入到数据表t_user中。

当数据插入成功后,调用邮件发送类将激活信息发送给用户注册的邮箱,注意将构造好的激活识别码组成一个完整的URL作为用户点击时的激活链接,以下是详细代码:

  1. if(mysql_insert_id()){  
  2.   $smtpserver = ""//SMTP服务器,如:smtp.163.com  
  3.   $smtpserverport = 25; //SMTP服务器端口,一般为25  
  4.   $smtpusermail = ""//SMTP服务器的用户邮箱,如xxx@163.com  
  5.   $smtpuser = ""//SMTP服务器的用户帐号xxx@163.com  
  6.   $smtppass = ""//SMTP服务器的用户密码  
  7.   $smtp = new Smtp($smtpserver$smtpserverport, true, $smtpuser$smtppass); //实例化邮件类  
  8.   $emailtype = "HTML"//信件类型,文本:text;网页:HTML  
  9.   $smtpemailto = $email//接收邮件方,本例为注册用户的Email  
  10.   $smtpemailfrom = $smtpusermail//发送邮件方,如xxx@163.com  
  11.   $emailsubject = "用户帐号激活";//邮件标题  
  12.   //邮件主体内容  
  13.   $emailbody = "亲爱的".$username.":<br/>感谢您在我站注册了新帐号。<br/>请点击链接激活您的帐号。<br/>  
  14.   <a href='http://www.helloweba.com/demo/register/active.php?verify=".$token."' target=  
  15. '_blank'>http://www.helloweba.com/demo/register/active.php?verify=".$token."</a><br/>  
  16.   如果以上链接无法点击,请将它复制到你的浏览器地址栏中进入访问,该链接24小时内有效。";  
  17.   //发送邮件  
  18.   $rs = $smtp->sendmail($smtpemailto$smtpemailfrom$emailsubject$emailbody$emailtype);  
  19.   if($rs==1){  
  20.     $msg = '恭喜您,注册成功!<br/>请登录到您的邮箱及时激活您的帐号!';    
  21.   }else{  
  22.     $msg = $rs;    
  23.   }  
  24. }  
  25. echo $msg

还有一个相当好用且强大的邮件发送类分享个大家:使用PHPMailer发送带附件并支持HTML内容的邮件,直接可以用哦。

active.php

如果不出意外,您注册帐号时填写的Email将收到一封helloweba发送的邮件,这个时候您直接点击激活链接,交由active.php处理。

active.php接收提交的链接信息,获取参数verify的值,即激活识别码。将它与数据表中的用户信息进行查询对比,如果有相应的数据集,判断是否过期,如果在有效期内则将对应的用户表中字段status设置1,即已激活,这样就完成了激活功能。

  1. include_once("connect.php");//连接数据库  
  2.    
  3. $verify = stripslashes(trim($_GET['verify']));  
  4. $nowtime = time();  
  5.    
  6. $query = mysql_query("select id,token_exptime from t_user where status='0' and 
  7. `token`='$verify'");  
  8. $row = mysql_fetch_array($query);  
  9. if($row){  
  10.   if($nowtime>$row['token_exptime']){ //24hour  
  11.     $msg = '您的激活有效期已过,请登录您的帐号重新发送激活邮件.';  
  12.   }else{  
  13.     mysql_query("update t_user set status=1 where id=".$row['id']);  
  14.     if(mysql_affected_rows($link)!=1) die(0);  
  15.     $msg = '激活成功!';  
  16.   }  
  17. }else{  
  18.   $msg = 'error.';    
  19. }  
  20. echo $msg

激活成功后,发现token字段并没有用处了,您可以清空,接下来我们会讲解用户找回密码的功能,也要用到邮箱验证,敬请关注。

Tags: PHP邮箱验证激活过程

分享到: