账号注册邮箱激活设计

我们在很多网站注册会员时，注册完成后，系统会自动向用户的邮箱发送一封邮件，这封邮件的内容就是一个url链接，用户需要点击打开这个链接才能激活之前在该网站注册的帐号。激活成功后才能正常使用会员功能。注册帐号、发送激活邮件、验证激活帐号、处理url链接过期的功能。

业务流程：1、用户提交注册信息。2、写入数据库，此时帐号状态未激活。3、将用户名密码或其他标识字符加密构造成激活识别码（你也可以叫激活码）。4、将构造好的激活识别码组成url发送到用户提交的邮箱。5、用户登录邮箱并点击url，进行激活。6、验证激活识别码，如果正确且未过期则激活帐号。1234567

准备数据表用户信息表中字段email很重要，它可以用来验证用户、找回密码、甚至对网站方来说可以用来收集用户信息进行email营销，以下是用户信息表t_user的表结构：

createtableifnotexists`t_user`(`id`int(11)notnullauto_increment,`username`varchar(30)notnullcomment'用户名',`password`varchar(32)notnullcomment'密码',`email`varchar(30)notnullcomment'邮箱',`token`varchar(50)notnullcomment'帐号激活码',`token_exptime`int(10)notnullcomment'激活码有效期',`status`tinyint(1)notnulldefault'0'comment'状态,0-未激活,1-已激活',`regtime`int(10)notnullcomment'注册时间',primarykey(`id`))engine=myisamdefaultcharset=utf8;1234567891011

html在页面中放置一个注册表单，用户可以输入注册信息，包括用户名、密码和邮箱。

用户名：

密码：

e-mail：

对于用户的输入要进行必要的前端验证，关于表单验证功能，建议您参考本站文章：实例讲解表单验证插件validation的应用，本文对前端验证代码略过，另外其实页面中还应该有个要求用户重复输入密码的输入框，一时偷懒就此略过。register.php用户将注册信息提交到register.php进行处理。register.php需要完成写入数据和发送邮件两大功能。首先包含必要的两个文件，connect.php和smtp.class.php，这两个文件在外面提供的下载包里有，欢迎下载。

include_once("connect.php");//连接数据库include_once("smtp.class.php");//邮件发送类//然后我们要过滤用户提交的信息，并验证用户名是否存在（前端也可以验证）。$username=stripslashes(trim($_post['username']));$query=mysql_query("selectidfromt_userwhereusername='$username'");$num=mysql_num_rows($query);if($num==1){echo'用户名已存在，请换个其他的用户名';exit;}接着我们将用户密码加密，构造激活识别码：$password=md5(trim($_post['password']));//加密密码$email=trim($_post['email']);//邮箱$regtime=time();$token=md5($username.$password.$regtime);//创建用于激活识别码$token_exptime=time()+60*60*24;//过期时间为24小时后$sql="insertinto`t_user`(`username`,`password`,`email`,`token`,`token_exptime`,`regtime`)values('$username','$password','$email','$token','$token_exptime','$regtime')";mysql_query($sql);/*上述代码中，$token即构造好的激活识别码，它是由用户名、密码和当前时间组成并md5加密得来的。$token_exptime用于设置激活链接url的过期时间，用户在这个时间段内可以激活帐号，本例设置的是24小时内激活有效。最后将这些字段插入到数据表t_user中。当数据插入成功后，调用邮件发送类将激活信息发送给用户注册的邮箱，注意将构造好的激活识别码组成一个完整的url作为用户点击时的激活链接，以下是详细代码：*/if(mysql_insert_id()){$smtpserver="";//smtp服务器，如：smtp.163.com$smtpserverport=25;//smtp服务器端口，一般为25$smtpusermail="";//smtp服务器的用户邮箱，如xxx@163.com$smtpuser="";//smtp服务器的用户帐号xxx@163.com$smtppass="";//smtp服务器的用户密码$smtp=newsmtp($smtpserver,$smtpserverport,true,$smtpuser,$smtppass);//实例化邮件类$emailtype="html";//信件类型，文本:text；网页：html$smtpemailto=$email;//接收邮件方，本例为注册用户的email$smtpemailfrom=$smtpusermail;//发送邮件方，如xxx@163.com$emailsubject="用户帐号激活";//邮件标题//邮件主体内容$emailbody="亲爱的".$username."：
感谢您在我站注册了新帐号。
请点击链接激活您的帐号。
http://www.helloweba.com/demo/register/active.php?verify=".$token."
如果以上链接无法点击，请将它复制到你的浏览器地址栏中进入访问，该链接24小时内有效。";//发送邮件$rs=$smtp->sendmail($smtpemailto,$smtpemailfrom,$emailsubject,$emailbody,$emailtype);if($rs==1){$msg='恭喜您，注册成功！
请登录到您的邮箱及时激活您的帐号！';}else{$msg=$rs;}}echo$msg;1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950

active.php如果不出意外，您注册帐号时填写的email将收到一封helloweba发送的邮件，这个时候您直接点击激活链接，交由active.php处理。active.php接收提交的链接信息，获取参数verify的值，即激活识别码。将它与数据表中的用户信息进行查询对比，如果有相应的数据集，判断是否过期，如果在有效期内则将对应的用户表中字段status设置1，即已激活，这样就完成了激活功能。

include_once("connect.php");//连接数据库$verify=stripslashes(trim($_get['verify']));$nowtime=time();$query=mysql_query("selectid,token_exptimefromt_userwherestatus='0'and`token`='$verify'");$row=mysql_fetch_array($query);if($row){if($nowtime>$row['token_exptime']){//24hour$msg='您的激活有效期已过，请登录您的帐号重新发送激活邮件.';}else{mysql_query("updatet_usersetstatus=1whereid=".$row['id']);if(mysql_affected_rows($link)!=1)die(0);$msg='激活成功！';}}else{$msg='error.';}echo$msg;1234567891011121314151617181920