我們?cè)谧?cè)一個(gè)網(wǎng)站的賬戶時(shí)，通常都會(huì)收到一封含點(diǎn)擊鏈接激活的郵件，而它是怎么激活我們的賬戶的呢，今天向大家介紹一種方法。

預(yù)備條件

我們?cè)谧?cè)賬戶時(shí)，一般在用戶表中會(huì)記錄下我們的id、用戶名、密碼、郵箱或手機(jī)號(hào)，還會(huì)有一個(gè)賬戶激活與否的字段。我們假設(shè)它為 activation varchar(50) 注冊(cè)時(shí)一般都會(huì)生成一個(gè)激活碼，并且把激活碼插入activation字段，我們可以使用$activation_key=bin2hex(openssl_random_pseudo_bytes(16)); 來生成，并且把它插入字段。

在鏈接中保存激活信息

既然我們點(diǎn)擊了郵件里的鏈接后，就激活了賬戶，那么說明這個(gè)鏈接里，必然儲(chǔ)存了激活信息。而它應(yīng)該儲(chǔ)存哪些信息呢，首先，必須有激活碼，還有用戶注冊(cè)時(shí)的郵箱或者id，我們這里用郵箱。例如下面這個(gè)鏈接。

$email使我們注冊(cè)時(shí)的郵箱，我們用urlencode()來編碼一下，將字符串用于 URL 的請(qǐng)求部分，$activation_key就是我們生成的激活碼了，我們用服務(wù)器向這個(gè)email發(fā)送激活郵件，而這個(gè)在郵箱客戶端里，會(huì)顯示成一個(gè)超鏈接，提示你點(diǎn)擊，點(diǎn)擊后，我們就把email和key傳送到了activate.php文件，也就是開始執(zhí)行驗(yàn)證并激活賬戶了。

在activate.php中驗(yàn)證信息

我們使用URL請(qǐng)求向activate.php傳入用戶郵箱和激活碼，現(xiàn)在只需要調(diào)取數(shù)據(jù)庫中原有的信息進(jìn)行對(duì)比，就可以驗(yàn)證用戶了，所以我們第一步才將激活碼插入用戶表中，我寫了一個(gè)activate.php的例子：

<?php
$link=mysqli_connect("localhost", "root", "root", "project") or die("Database Access Denied");//連接數(shù)據(jù)庫
if (!isset($_GET['email'])||!isset($_GET["key"])){
  echo "<div class='alert alert-danger'>Account Activation Failed</div>";
  exit;//如果郵件鏈接損壞，沒有傳入用戶激活信息，則不執(zhí)行后續(xù)步驟
}
$email=$_GET['email'];
$key=$_GET['key'];
$email=mysqli_real_escape_string($link, $email);
$key=mysqli_real_escape_string($link, $key);//轉(zhuǎn)義特殊字符
$sql="UPDATE users SET activation='activated' WHERE (user_email='$email' AND activation='$key') LIMIT 1";
$result=mysqli_query($link, $sql);//查詢email與key匹配的數(shù)據(jù)項(xiàng)，并且更新activation字段到activated
if (mysqli_affected_rows($link)==1){
  echo "<div>Account Activated</div>";
  echo '<a href="index.php" rel="external nofollow" type="button">Login</a>';
  echo "<br/>";
}else{
  echo "<div>Account Activation Failed Or Already Activated</div>";
}
?>

現(xiàn)在賬戶就激活了，用戶在登錄時(shí)，先匹配一下activation是否為activated，接著再進(jìn)行后續(xù)步驟

此文僅僅只涉及這個(gè)問題的解決方法，一個(gè)完整的用戶注冊(cè)、激活、登錄，還應(yīng)該配置發(fā)送郵件的服務(wù)器

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論