(進階篇)PHP實現用戶註冊後郵箱驗證，激活賬號

時間 2019-11-13

標籤進階 php 實現用戶註冊郵箱驗證激活賬號欄目 PHP 简体版

原文原文鏈接

咱們在不少網站註冊會員時，註冊完成後，系統會自動向用戶的郵箱發送一封郵件，這封郵件的內容就是一個URL連接，用戶須要點擊打開這個連接才能激活以前在該網站註冊的賬號。激活成功後才能正常使用會員功能。php

本文將結合實例，講解如何使用PHP+Mysql完成註冊賬號、發送激活郵件、驗證激活賬號、處理URL連接過時的功能。html

業務流程

一、用戶提交註冊信息。前端

二、寫入數據庫，此時賬號狀態未激活。mysql

三、將用戶名密碼或其餘標識字符加密構形成激活識別碼（你也能夠叫激活碼）。web

四、將構造好的激活識別碼組成URL發送到用戶提交的郵箱。sql

五、用戶登陸郵箱並點擊URL，進行激活。數據庫

六、驗證激活識別碼，若是正確則激活賬號。瀏覽器

準備數據表

用戶信息表中字段Email很重要，它能夠用來驗證用戶、找回密碼、甚至對網站方來講能夠用來收集用戶信息進行Email營銷，如下是用戶信息表t_user的表結構：服務器

CREATE TABLE IF NOT EXISTS `t_user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(30) NOT NULL COMMENT '用戶名', `password` varchar(32) NOT NULL COMMENT '密碼', `email` varchar(30) NOT NULL COMMENT '郵箱', `token` varchar(50) NOT NULL COMMENT '賬號激活碼', `token_exptime` int(10) NOT NULL COMMENT '激活碼有效期', `status` tinyint(1) NOT NULL DEFAULT '0' COMMENT '狀態,0-未激活,1-已激活', `regtime` int(10) NOT NULL COMMENT '註冊時間', PRIMARY KEY (`id`) ) ENGINE=MyISAM  DEFAULT CHARSET=utf8;

HTML

在頁面中放置一個註冊表單，用戶能夠輸入註冊信息，包括用戶名、密碼和郵箱。post

<form id="reg" action="register.php" method="post"> 
    <p>用戶名：<input type="text" class="input" name="username" id="user"></p> 
    <p>密 碼：<input type="password" class="input" name="password" id="pass"></p> 
    <p>E-mail：<input type="text" class="input" name="email" id="email"></p> 
    <p><input type="submit" class="btn" value="提交註冊"></p> 
</form>

對於用戶的輸入要進行必要的前端驗證，關於表單驗證功能，建議您參考本站文章：實例講解表單驗證插件Validation的應用，本文對前端驗證代碼略過，另外其實頁面中還應該有個要求用戶重複輸入密碼的輸入框，一時偷懶就此略過。

register.php

用戶將註冊信息提交到register.php進行處理。register.php須要完成寫入數據和發送郵件兩大功能。

首先包含必要的兩個文件，connect.php和smtp.class.php，這兩個文件在外面提供的下載包裏有，歡迎下載。

include_once("connect.php");//鏈接數據庫 
include_once("smtp.class.php");//郵件發送類

而後咱們要過濾用戶提交的信息，並驗證用戶名是否存在（前端也能夠驗證）。

$username = stripslashes(trim($_POST['username'])); $query = mysql_query("select id from t_user where username='$username'"); $num = mysql_num_rows($query); if($num==1){ echo '用戶名已存在，請換個其餘的用戶名'; exit; }

接着咱們將用戶密碼加密，構造激活識別碼：

$password = md5(trim($_POST['password'])); //加密密碼 
$email = trim($_POST['email']); //郵箱 
$regtime = time(); $token = md5($username.$password.$regtime); //建立用於激活識別碼 
$token_exptime = time()+60*60*24;//過時時間爲24小時後 
 
$sql = "insert into `t_user` (`username`,`password`,`email`,`token`,`token_exptime`,`regtime`) values ('$username','$password','$email','$token','$token_exptime','$regtime')"; mysql_query($sql);

上述代碼中，$token即構造好的激活識別碼，它是由用戶名、密碼和當前時間組成並md5加密得來的。$token_exptime用於設置激活連接URL的過時時間，用戶在這個時間段內能夠激活賬號，本例設置的是24小時內激活有效。最後將這些字段插入到數據表t_user中。

當數據插入成功後，調用郵件發送類將激活信息發送給用戶註冊的郵箱，注意將構造好的激活識別碼組成一個完整的URL做爲用戶點擊時的激活連接，如下是詳細代碼：

if(mysql_insert_id()){ $smtpserver = ""; //SMTP服務器，如：smtp.163.com 
    $smtpserverport = 25; //SMTP服務器端口，通常爲25 
    $smtpusermail = ""; //SMTP服務器的用戶郵箱，如xxx@163.com 
    $smtpuser = ""; //SMTP服務器的用戶賬號xxx@163.com 
    $smtppass = ""; //SMTP服務器的用戶密碼 
    $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); //實例化郵件類 
    $emailtype = "HTML"; //信件類型，文本:text；網頁：HTML 
    $smtpemailto = $email; //接收郵件方，本例爲註冊用戶的Email 
    $smtpemailfrom = $smtpusermail; //發送郵件方，如xxx@163.com 
    $emailsubject = "用戶賬號激活";//郵件標題 //郵件主體內容 
    $emailbody = "親愛的".$username."：<br/>感謝您在我站註冊了新賬號。<br/>請點擊連接激活您的賬號。<br/> <a href='http://www.helloweba.com/demo/register/active.php?verify=".$token."' target= '_blank'>http://www.helloweba.com/demo/register/active.php?verify=".$token."</a><br/> 若是以上連接沒法點擊，請將它複製到你的瀏覽器地址欄中進入訪問，該連接24小時內有效。"; //發送郵件 
    $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype); if($rs==1){ $msg = '恭喜您，註冊成功！<br/>請登陸到您的郵箱及時激活您的賬號！'; }else{ $msg = $rs; } } echo $msg;

還有一個至關好用且強大的郵件發送類分享個你們：使用PHPMailer發送帶附件並支持HTML內容的郵件，直接能夠用哦。

active.php

若是不出意外，您註冊賬號時填寫的Email將收到一封helloweba發送的郵件，這個時候您直接點擊激活連接，交由active.php處理。

active.php接收提交的連接信息，獲取參數verify的值，即激活識別碼。將它與數據表中的用戶信息進行查詢對比，若是有相應的數據集，判斷是否過時，若是在有效期內則將對應的用戶表中字段status設置1，即已激活，這樣就完成了激活功能。

include_once("connect.php");//鏈接數據庫 
 
$verify = stripslashes(trim($_GET['verify'])); $nowtime = time(); $query = mysql_query("select id,token_exptime from t_user where status='0' and `token`='$verify'"); $row = mysql_fetch_array($query); if($row){ if($nowtime>$row['token_exptime']){ //24hour 
        $msg = '您的激活有效期已過，請登陸您的賬號從新發送激活郵件.'; }else{ mysql_query("update t_user set status=1 where id=".$row['id']); if(mysql_affected_rows($link)!=1) die(0); $msg = '激活成功！'; } }else{ $msg = 'error.'; } echo $msg;