注册账号后邮箱激活的思路

个人觉得，邮箱激活这种做法的意义，是为了验证邮箱的邮箱的有效性，其次防止机器人机械注册非法账号（不是真实存在的人）。

点击“下一步”，发送邮件。把用户提交的表单信息放到xml，等他激活了之后再添加到数据库，然后把xml的相关信息删掉。当然，最好的做法是在直接在数据库里面设置一个状态字段，我们只需要修改一下这两个值就可以了。个人觉得，两个的存储量是一样的，但是操作的话，xml还是麻烦一点，所以推荐使用数据设计状态这种做法。

之前有想过用cookie，用session来临时存储用户注册信息，但是cookie有浏览器的差异，换了个浏览器，换个信息就读取不到了，更何况换个电脑呢。session的生命周期很短，关闭浏览器就结束了。

在发送的邮件里，有激活的链接，比如：http://localhost:2556/website/register.aspx?re=yexjaeyeoxjijoyeeuqinyeaejaehjjhjes*wenjunli2

这个地址是经过加密的。“*”之前的时间（精确到毫秒），为什么要做这个时间呢，是为了设定在多少时间后失效，失效后把存储的数据删掉（激活失效这个功能）。“*”之后是用户名，其实也应该经过加密，上面没有加密。真正实现激活的是靠这个用户名，如果数据库中存在这个用户名，并且时间没有过期，则激活成功，把数据库用户状态修改。

其实更严谨一点的做法是对各个参数的值做一个md5加密，加密后的值（token）作为参数放到url里面去。用户点击过来的时候，再次验证md5加密，判断加密后的值是否与token值相等，不相等则用户修改过url参数。此目的是防止用户修改url参数对网站做攻击行为。（2017年后再次修改，其实下面的做法过于复杂，但是思路是可以的）

publicstaticstringgetstruserregist(){//自己做个格式，比如1对应”xxx1“datetimed1=datetime.now;lists=newlist(){"xj","ae","ye","ij","hj","ey","ys","es","ts","eu"};stringstr=d1.tostring("yyyy-mm-ddhh:mm:ss")+d1.millisecond;//放个时间进去，然后加载的时候再解密stringnewstr="";//5592012-3-2917:58:1115for(inti=0;i

publicclassmyservice{//对称加密算法提供器privateicryptotransformencryptor;//加密器对象privateicryptotransformdecryptor;//解密器对象privateconstintbuffersize=1024;publicmyservice(stringalgorithmname,stringkey){symmetricalgorithmprovider=symmetricalgorithm.create(algorithmname);provider.key=encoding.utf8.getbytes(key);provider.iv=newbyte[]{0x12,0x34,0x56,0x78,0x90,0xab,0xcd,0xef};encryptor=provider.createencryptor();decryptor=provider.createdecryptor();}publicmyservice(stringkey):this("tripledes",key){}//加密算法privatestringencrypt(stringcleartext){//创建明文流byte[]clearbuffer=encoding.utf8.getbytes(cleartext);memorystreamclearstream=newmemorystream(clearbuffer);//创建空的密文流memorystreamencryptedstream=newmemorystream();cryptostreamcryptostream=newcryptostream(encryptedstream,encryptor,cryptostreammode.write);//将明文流写入到buffer中//将buffer中的数据写入到cryptostream中intbytesread=0;byte[]buffer=newbyte[buffersize];do{bytesread=clearstream.read(buffer,0,buffersize);cryptostream.write(buffer,0,bytesread);}while(bytesread>0);cryptostream.flushfinalblock();//获取加密后的文本buffer=encryptedstream.toarray();stringencryptedtext=convert.tobase64string(buffer);returnencryptedtext;}//解密算法privatestringdecrypt(stringencryptedtext){byte[]encryptedbuffer=convert.frombase64string(encryptedtext);streamencryptedstream=newmemorystream(encryptedbuffer);memorystreamclearstream=newmemorystream();cryptostreamcryptostream=newcryptostream(encryptedstream,decryptor,cryptostreammode.read);intbytesread=0;byte[]buffer=newbyte[buffersize];do{bytesread=cryptostream.read(buffer,0,buffersize);clearstream.write(buffer,0,bytesread);}while(bytesread>0);buffer=clearstream.getbuffer();stringcleartext=encoding.utf8.getstring(buffer,0,(int)clearstream.length);returncleartext;}///

///加密///

/////////publicstaticstringencrypt(stringcleartext,stringkey){myservicehelper=newmyservice(key);returnhelper.encrypt(cleartext);}///

///解密///

/////////publicstaticstringdecrypt(stringencryptedtext,stringkey){myservicehelper=newmyservice(key);returnhelper.decrypt(encryptedtext);}}

上面第一个是自己写的一个时间加密规则，第二个是.net的加密规则，其实也可以用md5，不过我不懂用，也没用过。

///

///发送邮件（注册）///

///用户姓名///用户名///密码///邮箱地址///publicstaticboolsendemail(stringname,stringusername,stringuserpass,stringemailadd){try{smtpclientsmtp=newsmtpclient();//实例化一个smtpclientsmtp.deliverymethod=smtpdeliverymethod.network;//将smtp的出站方式设为networksmtp.enablessl=false;//smtp服务器是否启用ssl加密smtp.host="smtp.sina.com.cn";//指定smtp服务器地址smtp.port=25;//指定smtp服务器的端口，默认是25，如果采用默认端口，可省去//如果你的smtp服务器不需要身份认证，则使用下面的方式，不过，目前基本没有不需要认证的了smtp.usedefaultcredentials=true;//如果需要认证，则用下面的方式smtp.credentials=newnetworkcredential("qinlin1991@sina.com","3155446");mailmessagemm=newmailmessage();//实例化一个邮件类mm.priority=mailpriority.high;//邮件的优先级，分为low,normal,high，通常用normal即可mm.from=newmailaddress("shirilimu@sina.com","求知科技",encoding.getencoding(936));//收件方看到的邮件来源；//第一个参数是发信人邮件地址//第二参数是发信人显示的名称//第三个参数是第二个参数所使用的编码，如果指定不正确，则对方收到后显示乱码//936是简体中文的codepage值//注：上面的邮件来源，一定要和你登录邮箱的帐号一致，否则会认证失败mm.replyto=newmailaddress("shirilimu@sina.com","求知科技",encoding.getencoding(936));//replyto表示对方回复邮件时默认的接收地址，即：你用一个邮箱发信，但却用另一个来收信//上面后两个参数的意义，同from的意义//mm.cc.add("a@163.com,b@163.com,c@163.com");//邮件的抄送者，支持群发，多个邮件地址之间用半角逗号分开//当然也可以用全地址，如下：//mm.cc.add(newmailaddress(emailadd,"覃林",encoding.getencoding(936)));//mm.cc.add(newmailaddress("b@163.com","抄送者b",encoding.getencoding(936)));//mm.cc.add(newmailaddress("c@163.com","抄送者c",encoding.getencoding(936)));//mm.bcc.add("d@163.com,e@163.com");//邮件的密送者，支持群发，多个邮件地址之间用半角逗号分开//当然也可以用全地址，如下：//mm.cc.add(newmailaddress("d@163.com","密送者d",encoding.getencoding(936)));//mm.cc.add(newmailaddress("e@163.com","密送者e",encoding.getencoding(936)));//mm.sender=newmailaddress("xxx@xxx.com","邮件发送者",encoding.getencoding(936));//可以任意设置，此信息包含在邮件头中，但并不会验证有效性，也不会显示给收件人//说实话，我不知道有啥实际作用，大家可不理会，也可不写此项//mm.to.add("g@163.com,h@163.com");//邮件的接收者，支持群发，多个地址之间用半角逗号分开//当然也可以用全地址添加mm.to.add(newmailaddress(emailadd,name,encoding.getencoding(936)));//mm.to.add(newmailaddress("h@163.com","接收者h",encoding.getencoding(936)));mm.subject="考无忧-个人账号信息";//邮件标题mm.subjectencoding=encoding.getencoding(936);//这里非常重要，如果你的邮件标题包含中文，这里一定要指定，否则对方收到的极有可能是乱码。//936是简体中文的pagecode，如果是英文标题，这句可以忽略不用mm.isbodyhtml=true;//邮件正文是否是html格式mm.bodyencoding=encoding.getencoding(936);//邮件正文的编码，设置不正确，接收者会收到乱码mm.body="

"+name+"："+"

您好，感谢您注册考无忧！祝你使用愉快，才识倍增！你的登录名为："+username+" 你的密码为："+userpass+"点此链接激活您都账号=>请在40分钟之内激活，逾期无效，抓紧时间哦~点击进入考无忧官方网站：http://www.k51.com.cn这只是一封系统自动发出的邮件，请不要直接回复。";//邮件正文//mm.attachments.add(newattachment(@"c:d1.doc",system.net.mime.mediatypenames.application.rtf));//添加附件，第二个参数，表示附件的文件类型，可以不用指定//可以添加多个附件//mm.attachments.add(newattachment(@"d:b.doc"));smtp.send(mm);//发送邮件，如果不返回异常，则大功告成了。}catch(exception){returnfalse;}returntrue;}