我們在注冊一個網(wǎng)站的賬戶時，通常都會收到一封含點擊鏈接激活的郵件，而它是怎么激活我們的賬戶的呢，今天向大家介紹一種方法。

預(yù)備條件

我們在注冊賬戶時，一般在用戶表中會記錄下我們的id、用戶名、密碼、郵箱或手機(jī)號，還會有一個賬戶激活與否的字段。我們假設(shè)它為 activation varchar(50) 注冊時一般都會生成一個激活碼，并且把激活碼插入activation字段，我們可以使用$activation_key=bin2hex(openssl_random_pseudo_bytes(16)); 來生成，并且把它插入字段。

在鏈接中保存激活信息

既然我們點擊了郵件里的鏈接后，就激活了賬戶，那么說明這個鏈接里，必然儲存了激活信息。而它應(yīng)該儲存哪些信息呢，首先，必須有激活碼，還有用戶注冊時的郵箱或者id，我們這里用郵箱。例如下面這個鏈接。

$email使我們注冊時的郵箱，我們用urlencode()來編碼一下，將字符串用于 URL 的請求部分，$activation_key就是我們生成的激活碼了，我們用服務(wù)器向這個email發(fā)送激活郵件，而這個在郵箱客戶端里，會顯示成一個超鏈接，提示你點擊，點擊后，我們就把email和key傳送到了activate.php文件，也就是開始執(zhí)行驗證并激活賬戶了。

在activate.php中驗證信息

我們使用URL請求向activate.php傳入用戶郵箱和激活碼，現(xiàn)在只需要調(diào)取數(shù)據(jù)庫中原有的信息進(jìn)行對比，就可以驗證用戶了，所以我們第一步才將激活碼插入用戶表中，我寫了一個activate.php的例子：

<?php
$link=mysqli_connect("localhost", "root", "root", "project") or die("Database Access Denied");//連接數(shù)據(jù)庫
if (!isset($_GET['email'])||!isset($_GET["key"])){
  echo "<div class='alert alert-danger'>Account Activation Failed</div>";
  exit;//如果郵件鏈接損壞，沒有傳入用戶激活信息，則不執(zhí)行后續(xù)步驟
}
$email=$_GET['email'];
$key=$_GET['key'];
$email=mysqli_real_escape_string($link, $email);
$key=mysqli_real_escape_string($link, $key);//轉(zhuǎn)義特殊字符
$sql="UPDATE users SET activation='activated' WHERE (user_email='$email' AND activation='$key') LIMIT 1";
$result=mysqli_query($link, $sql);//查詢email與key匹配的數(shù)據(jù)項，并且更新activation字段到activated
if (mysqli_affected_rows($link)==1){
  echo "<div>Account Activated</div>";
  echo '<a href="index.php" rel="external nofollow" type="button">Login</a>';
  echo "<br/>";
}else{
  echo "<div>Account Activation Failed Or Already Activated</div>";
}
?>

現(xiàn)在賬戶就激活了，用戶在登錄時，先匹配一下activation是否為activated，接著再進(jìn)行后續(xù)步驟

此文僅僅只涉及這個問題的解決方法，一個完整的用戶注冊、激活、登錄，還應(yīng)該配置發(fā)送郵件的服務(wù)器

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評論