通过PHP实现用户注册后邮箱验证激活
我们在很多网站注册会员时,注册完成后,系统会自动向用户的邮箱发送一封邮件,这封邮件的内容就是一个URL链接,用户需要点击打开这个链接才能激活之前在该网站注册的帐号。激活成功后才能正常使用会员功能。
本文将结合实例,讲解如何使用PHP+Mysql完成注册帐号、发送激活邮件、验证激活帐号、处理URL链接过期的功能。
业务流程
1、用户提交注册信息。
2、写入数据库,此时帐号状态未激活。
3、将用户名密码或其他标识字符加密构造成激活识别码(你也可以叫激活码)。
4、将构造好的激活识别码组成URL发送到用户提交的邮箱。
5、用户登录邮箱并点击URL,进行激活。
6、验证激活识别码,如果正确则激活帐号。
准备数据表
用户信息表中字段Email很重要,它可以用来验证用户、找回密码、甚至对网站方来说可以用来收集用户信息进行Email营销,以下是用户信息表t_user的表结构:
CREATETABLEIFNOTEXISTS`t_user`( `id`int(11)NOTNULLAUTO_INCREMENT, `username`varchar(30)NOTNULLCOMMENT'用户名', `password`varchar(32)NOTNULLCOMMENT'密码', `email`varchar(30)NOTNULLCOMMENT'邮箱', `token`varchar(50)NOTNULLCOMMENT'帐号激活码', `token_exptime`int(10)NOTNULLCOMMENT'激活码有效期', `status`tinyint(1)NOTNULLDEFAULT'0'COMMENT'状态,0-未激活,1-已激活', `regtime`int(10)NOTNULLCOMMENT'注册时间', PRIMARYKEY(`id`) )ENGINE=MyISAMDEFAULTCHARSET=utf8;
在页面中放置一个注册表单,用户可以输入注册信息,包括用户名、密码和邮箱。
用户名:
密码:
E-mail:
对于用户的输入要进行必要的前端验证,关于表单验证功能,建议您参考本站文章:实例讲解表单验证插件Validation的应用,本文对前端验证代码略过,另外其实页面中还应该有个要求用户重复输入密码的输入框,一时偷懒就此略过。
register.php
用户将注册信息提交到register.php进行处理。register.php需要完成写入数据和发送邮件两大功能。
首先包含必要的两个文件,connect.php和smtp.class.php,这两个文件在外面提供的下载包里有,欢迎下载。
include_once("connect.php");//连接数据库
include_once("smtp.class.php");//邮件发送类
然后我们要过滤用户提交的信息,并验证用户名是否存在(前端也可以验证)。
$username=stripslashes(trim($_POST['username'])); $query=mysql_query("selectidfromt_userwhereusername='$username'"); $num=mysql_num_rows($query); if($num==1){ echo'用户名已存在,请换个其他的用户名'; exit; }
接着我们将用户密码加密,构造激活识别码:
$password=md5(trim($_POST['password']));//加密密码
$email=trim($_POST['email']);//邮箱
$regtime=time();
$token=md5($username.$password.$regtime);//创建用于激活识别码
$token_exptime=time()+60*60*24;//过期时间为24小时后
$sql="insertinto`t_user`(`username`,`password`,`email`,`token`,`token_exptime`,`regtime`)
values('$username','$password','$email','$token','$token_exptime','$regtime')";
mysql_query($sql);
上述代码中,$token即构造好的激活识别码,它是由用户名、密码和当前时间组成并md5加密得来的。$token_exptime用于设置激活链接URL的过期时间,用户在这个时间段内可以激活帐号,本例设置的是24小时内激活有效。最后将这些字段插入到数据表t_user中。
当数据插入成功后,调用邮件发送类将激活信息发送给用户注册的邮箱,注意将构造好的激活识别码组成一个完整的URL作为用户点击时的激活链接,以下是详细代码:
if(mysql_insert_id()){ $smtpserver="";//SMTP服务器,如:smtp.163.com $smtpserverport=25;//SMTP服务器端口,一般为25 $smtpusermail="";//SMTP服务器的用户邮箱,如xxx@163.com $smtpuser="";//SMTP服务器的用户帐号xxx@163.com $smtppass="";//SMTP服务器的用户密码 $smtp=newSmtp($smtpserver,$smtpserverport,true,$smtpuser,$smtppass);//实例化邮件类 $emailtype="HTML";//信件类型,文本:text;网页:HTML $smtpemailto=$email;//接收邮件方,本例为注册用户的Email $smtpemailfrom=$smtpusermail;//发送邮件方,如xxx@163.com $emailsubject="用户帐号激活";//邮件标题 //邮件主体内容 $emailbody="亲爱的".$username.":
感谢您在我站注册了新帐号。
请点击链接激活您的帐号。
http://www.helloweba.com/demo/register/active.php?verify=".$token."
如果以上链接无法点击,请将它复制到你的浏览器地址栏中进入访问,该链接24小时内有效。"; //发送邮件 $rs=$smtp->sendmail($smtpemailto,$smtpemailfrom,$emailsubject,$emailbody,$emailtype); if($rs==1){ $msg='恭喜您,注册成功!
请登录到您的邮箱及时激活您的帐号!'; }else{ $msg=$rs; } } echo$msg;
还有一个相当好用且强大的邮件发送类分享个大家:使用PHPMailer发送带附件并支持HTML内容的邮件,直接可以用哦。
active.php
如果不出意外,您注册帐号时填写的Email将收到一封helloweba发送的邮件,这个时候您直接点击激活链接,交由active.php处理。
active.php接收提交的链接信息,获取参数verify的值,即激活识别码。将它与数据表中的用户信息进行查询对比,如果有相应的数据集,判断是否过期,如果在有效期内则将对应的用户表中字段status设置1,即已激活,这样就完成了激活功能。
include_once("connect.php");//连接数据库 $verify=stripslashes(trim($_GET['verify'])); $nowtime=time(); $query=mysql_query("selectid,token_exptimefromt_userwherestatus='0'and `token`='$verify'"); $row=mysql_fetch_array($query); if($row){ if($nowtime>$row['token_exptime']){//24hour $msg='您的激活有效期已过,请登录您的帐号重新发送激活邮件.'; }else{ mysql_query("updatet_usersetstatus=1whereid=".$row['id']); if(mysql_affected_rows($link)!=1)die(0); $msg='激活成功!'; } }else{ $msg='error.'; } echo$msg;
激活成功后,发现token字段并没有用处了,您可以清空。接下来我们会讲解用户找回密码的功能,也要用到邮箱验证,敬请关注。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。