PHP用户注册邮箱验证激活帐号

2013年08月28日 21:01helloweba.com 作者:月光光 标签:PHP  MySQL  发邮件 

我们在很多网站注册会员时,注册完成后,系统会自动向用户的邮箱发送一封邮件,这封邮件的内容就是一个URL链接,用户需要点击打开这个链接才能激活之前在该网站注册的帐号。激活成功后才能正常使用会员功能。

本文作者于2017年6月3日更新了数据库的PDO连接方式及相关代码,并亲测功能正常使用。您只需要下载源码修改数据库连接参数和邮件服务器参数即可。

本文将结合实例,讲解如何使用PHP+Mysql完成注册帐号、发送激活邮件、验证激活帐号、处理URL链接过期的功能。

业务流程

1、用户提交注册信息。

2、写入数据库,此时帐号状态未激活。

3、将用户名密码或其他标识字符加密构造成激活识别码(你也可以叫激活码)。

4、将构造好的激活识别码组成URL发送到用户提交的邮箱。

5、用户登录邮箱并点击URL,进行激活。

6、验证激活识别码,如果正确则激活帐号。

准备数据表

用户信息表中字段Email很重要,它可以用来验证用户、找回密码、甚至对网站方来说可以用来收集用户信息进行Email营销,以下是用户信息表t_user的表结构:

CREATE TABLE `r_user` (
  `id` int(11) NOT NULL,
  `username` varchar(32) NOT NULL,
  `password` varchar(32) NOT NULL,
  `email` varchar(32) NOT NULL,
  `token` varchar(32) NOT NULL,
  `token_exptime` int(10) NOT NULL,
  `status` tinyint(1) NOT NULL DEFAULT '0',
  `regtime` int(10) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

HTML

在页面中放置一个注册表单,用户可以输入注册信息,包括用户名、密码和邮箱。

<form id="reg" action="register.php" method="post">
    <p>用户名:<input type="text" class="input" name="username" id="user"></p>
    <p>密 码:<input type="password" class="input" name="password" id="pass"></p>
    <p>E-mail:<input type="text" class="input" name="email" id="email"></p>
    <p><input type="submit" class="btn" value="提交注册"></p>
</form>

对于用户的输入要进行必要的前端验证,关于表单验证功能,建议您参考本站文章:实例讲解表单验证插件Validation的应用,本文对前端验证代码略过,另外其实页面中还应该有个要求用户重复输入密码的输入框,一时偷懒就此略过。

register.php

用户将注册信息提交到register.php进行处理。register.php需要完成写入数据和发送邮件两大功能。

connect.php

try{
    $db = new PDO('mysql:host=localhost;dbname=yourdbname, dbuser, dbpassword);
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $db->query('SET NAMES utf8;');
}catch(PDOException  $e ){
    echo "Error: ".$e;
}

首先包含必要的两个文件,connect.php和smtp.class.php,这两个文件在外面提供的下载包里有,欢迎下载。

include_once("connect.php");//连接数据库
include_once("smtp.class.php");//邮件发送类

然后我们要过滤用户提交的信息,并验证用户名是否存在(前端也可以验证)。

//检测用户名是否存在
$sql = "SELECT id FROM `r_user` WHERE username=:username";
$stmt = $db->prepare($sql);
$stmt->execute(array(
    ':username' => $username
));
$row = $stmt->fetch(PDO::FETCH_ASSOC);
if ($row) {
    echo '<script>alert("用户名已存在,请换个其他的用户名");window.history.go(-1);</script>';
    exit;
}

接着我们将用户密码加密,构造激活识别码:

$password = md5(trim($_POST['password']));
$email = trim($_POST['email']);
$isEmail = filter_var($email, FILTER_VALIDATE_EMAIL); 
if ($isEmail === false) {
    echo '<script>alert("邮箱名非法!");window.history.go(-1);</script>';
    exit;
}

$regtime = time();

$token = md5($username.$password.$regtime); //创建用于激活识别码
$token_exptime = time()+60*60*24;//过期时间为24小时后

$sql_insert = "INSERT INTO `r_user` (`username`,`password`,`email`,`token`,`token_exptime`,`regtime`) VALUES (:username,:password,:email,:token,:token_exptime,:regtime)";
$stmt = $db->prepare($sql_insert);
$stmt->execute(array(
    ':username' => $username,
    ':password' => $password,
    ':email' => $email,
    ':token' => $token,
    ':token_exptime' => $token_exptime,
    ':regtime' => $regtime
));
$insert_id = $db->lastinsertid();

上述代码中,$token即构造好的激活识别码,它是由用户名、密码和当前时间组成并md5加密得来的。$token_exptime用于设置激活链接URL的过期时间,用户在这个时间段内可以激活帐号,本例设置的是24小时内激活有效。最后将这些字段插入到数据表t_user中。

当数据插入成功后,调用邮件发送类将激活信息发送给用户注册的邮箱,注意将构造好的激活识别码组成一个完整的URL作为用户点击时的激活链接,以下是详细代码:

if ($insert_id) {
	$smtpserver = ""; //SMTP服务器,如:smtp.163.com
    $smtpserverport = 25; //SMTP服务器端口,一般为25
    $smtpusermail = ""; //SMTP服务器的用户邮箱,如xxx@163.com
    $smtpuser = ""; //SMTP服务器的用户帐号xxx@163.com
    $smtppass = ""; //SMTP服务器的用户密码
    $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); //实例化邮件类
    $emailtype = "HTML"; //信件类型,文本:text;网页:HTML
    $smtpemailto = $email; //接收邮件方,本例为注册用户的Email
    $smtpemailfrom = $smtpusermail; //发送邮件方,如xxx@163.com
    $emailsubject = "用户帐号激活";//邮件标题
    //邮件主体内容
    $emailbody = "亲爱的".$username.":<br/>感谢您在我站注册了新帐号。<br/>请点击链接激活您的帐号。<br/>
    <a href='http://www.helloweba.net/demo/register/active.php?verify=".$token."' target=
'_blank'>http://www.helloweba.net/demo/register/active.php?verify=".$token."</a><br/>
    如果以上链接无法点击,请将它复制到你的浏览器地址栏中进入访问,该链接24小时内有效。";
    //发送邮件
    $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype);
	if($rs==1){
		$msg = '恭喜您,注册成功!<br/>请登录到您的邮箱及时激活您的帐号!';	
	}else{
		$msg = $rs;	
	}
}
echo $msg;

还有一个相当好用且强大的邮件发送类分享个大家:使用PHPMailer发送带附件并支持HTML内容的邮件,直接可以用哦。

active.php

如果不出意外,您注册帐号时填写的Email将收到一封helloweba发送的邮件,这个时候您直接点击激活链接,交由active.php处理。

active.php接收提交的链接信息,获取参数verify的值,即激活识别码。将它与数据表中的用户信息进行查询对比,如果有相应的数据集,判断是否过期,如果在有效期内则将对应的用户表中字段status设置1,即已激活,这样就完成了激活功能。

include_once("connect.php");//连接数据库
$verify = stripslashes(trim($_GET['verify']));
$verify = injectChk($verify);
$nowtime = time();

$sql = "SELECT id,token_exptime FROM `r_user` WHERE status='0' AND token=:token";
$stmt = $db->prepare($sql);
$stmt->execute(array(
    ':token' => $verify
));
$row = $stmt->fetch(PDO::FETCH_ASSOC);
if ($row) {
	if ($nowtime > $row['token_exptime']) { //30min
		$msg = '您的激活有效期已过,请登录您的帐号重新发送激活邮件.';
	} else {
        $sql_update = "UPDATE `r_user` SET status=1 WHERE id=:id";
        $stmt_update = $db->prepare($sql_update);
        $stmt_update->execute(array(
            ':id' => $row['id']
        ));
        if ($stmt->rowCount()) {
            $msg = '激活成功!
这是一个演示,helloweba会定期清除demo中您的注册信息。';        } else {            $msg = '服务器忙!';        } } } else { $msg = 'error.'; } echo $msg;

激活成功后,发现token字段并没有用处了,您可以清空。接下来我们会讲解用户找回密码的功能,也要用到邮箱验证,敬请关注。

100条评论

  • Xo军少oX

    你好请问下 阿里云禁止25 端口需要怎么设置啊!

  • 318692832@qq.com

    扣加31 8692832解答 微信:Q31 8692832

  • Horace310

    能执行到把用户数据插入到数据库里,然后就是发送不了邮件怎么办嘛?

  • 嗨呀少年

    解决方案:1.不要在代理网络下测试,那样估计邮件发送通不过 2.$smtpusermail填完整邮箱名; $smtpuser填邮箱名不要后缀(@163.com);$smtppass填SMTP授权码,并非登录密码 3.mysql数据库直接复制上面的运行创建,自己手打的一定要记住id设置自增长,不要然注册里面的if不能通过。(扩展:如果你和我一样要用uuid生成string类型的id,那么记住regcheck.php里面的if判断改成if (mysql_query($sql)) {,然后把active.php里面的mysql_query("update users set status=1 where id=".$row['id']);分成两步写$id=$row['id']; mysql_query("update users set status=1 where id='$id'"); 因为id是string要用引号,上面的是用“点”连接的因为本身是int类型,好了就这么多了,临时要用php学了一天,很多函数还不知道,也许有更好的方法)

  • YS

    源文件register.php页面少了一个大括号

  • YS

    演示页面也是空白的,本地个个错误改好后register.php是空白页,邮箱也没收到。哪个能运行的麻烦发下邮箱/云盘连接或者加下我***:2014775921感激不尽。

  • 可以用的,但是有个问题,激活成功并将status的数据改写成1,但有个问题就是:激活成功后打开的链接网页上并没有显示激活成功,数据库确实已经被改写了。大部分发不了邮件是因为邮件服务商的设置问题,我用的是自己架设的邮件服务器,很好用的。

  • 测试成功了 就是邮件类有报错。但是不影响功能 可以在类的最上面加上error_reporting(0);可以暂时解决

  • 非常好,已搞定。

  • 发送的链接怎么修改

  • smtp.class.php文件中
    ereg用preg代替 正则表达式也要修改 修改如下
    $body = preg_replace("/(^|(\r\n))(\\.)/", "\\1.\\3", $body);

    $domain = preg_replace("/^.+@([^@]+)$/", "\\1", $address);
    $address = preg_replace("/([ \t\r\n])+/", "", $address);

    $address = preg_replace("/^.*<(.+)>.*$/", "\\1", $address);

  • 不知是我的原因,还是代码的原因,报错一大堆,尤其是那个stmp.class.php类

  • 前面的都能执行
    if(mysql_insert_id()){
    $smtpserver = ""; //SMTP服务器,如:smtp.163.com
    $smtpserverport = 25; //SMTP服务器端口,一般为25
    $smtpusermail = ""; //SMTP服务器的用户邮箱,如xxx@163.com
    $smtpuser = ""; //SMTP服务器的用户帐号xxx@163.com
    $smtppass = ""; //SMTP服务器的用户密码
    $smtp = new Smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass); //实例化邮件类
    $emailtype = "HTML"; //信件类型,文本:text;网页:HTML
    $smtpemailto = $email; //接收邮件方,本例为注册用户的Email
    $smtpemailfrom = $smtpusermail; //发送邮件方,如xxx@163.com
    $emailsubject = "用户帐号激活";//邮件标题
    //邮件主体内容
    $emailbody = "亲爱的".$username.":<br/>感谢您在我站注册了新帐号。<br/>请点击链接激活您的帐号。<br/>
    <a href='http://www.helloweba.com/demo/register/active.php?verify=".$token."' target=
    '_blank'>http://www.helloweba.com/demo/register/active.php?verify=".$token."</a><br/>
    如果以上链接无法点击,请将它复制到你的浏览器地址栏中进入访问,该链接24小时内有效。";
    //发送邮件
    $rs = $smtp->sendmail($smtpemailto, $smtpemailfrom, $emailsubject, $emailbody, $emailtype);
    if($rs==1){
    $msg = '恭喜您,注册成功!<br/>请登录到您的邮箱及时激活您的帐号!';
    }else{
    $msg = $rs;
    }
    }
    echo $msg;


    这段执行不了怎么回事啊

  • 本地发邮件也是可以的,如果不能发,说明代码有问题

  • 白的没反应,调试register “NetworkError: 500 Internal Server Error” 邮件类 可能有错误“if (!$this->smtp_eom()) {
    return $this->smtp_error("sending <CR><LF>.<CR><LF> [EOM]");
    }”这一行 括号里报错

  • great

  • 你好狂啊

  • 你的能发送邮件吗??
    怎么弄出来的

  • 您的激活有效期已过,请登录您的帐号重新发送激活邮件,你没发现,作者,需要重新发送邮件吗?这里逻辑需要写。

  • 为什么我点击下载源码的时候,提示Access Denied,拒绝访问??