php注册时候邮箱验证的原理-创新互联

其实原理很简单，你说自动生成URL那一步不会，首先URL分为两部分:
第一部分是一个验证地址并且带一个标识用户id的参数，比如:http://www.xxx.com/active.php?uid=1
第二部分其实就是一个用来验证的字符串，比如:authcode=asdad1f323ff43f
合起来就是http://www.xxx.com/active.php?uid=1&authcode=asdad1f323ff43f

第一部分是你来决定的，active.php就是你写的那个做验证脚本，所以你可以知道地址了？
第二部分不就是个随机生成的字符串吗？你可以用:md5(自己的域名+时间戳+验证的用户名)这个公式来生成这个串。当然你可以自己定义如何组合这个串，只要保证他们不是有规律让人一下猜到的，也别重复的就可以。
很简单是吗？

至于何时生成，何时验证，你可以这样设计:
你可以在用户表中，加两个字段:1 (bool isActive)用户是否已激活,默认为false。2 (string authcode)临时激活码。
当用户注册后，或点击激活按钮后，就执行你的一个脚本:
1 生成激活码，就是我上面说的方法。
2 将这个激活码，存储这个激活码到用户表的authcode字段。
3 将你的完整激活地址，用邮件发送到用户的邮箱
4 你的那个脚本，在接收到请求时，将两个参数取下来去用户表中搜索uid=1的用户的authcode是否与数据库中的相等，如果相等，验证通过，并清空update isActive字段为true，authcode字段更新为空。

就是这样，当然，为了避免生成了重复的验证码和别人的猜解，你可以给authcode设置超时时间。这个有很多种做法，你可以给用户表再加个字段是一个时间戳，用当前时间戳+有效的时间戳期限，比如time()+3600,这个就是一个小时的超时时间，验证时，你可以同时再比对下是否在这个时间戳之内。这种东西，你也可以放在缓存或内存中。这样会更好。

你可能还需要做一个开关，也许你今天想让新注册的用户都需要邮件激活，而明天也许你又不想了。用来控制，是否需要邮件激活。首先判断这个值为true的话，所有注册用户的isActive都为false，否则都为true。

创新互联建站是一家集网站建设,瑞安企业网站建设,瑞安品牌网站建设,网站定制,瑞安网站建设报价,网络营销,网络优化,瑞安网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

分享文章：php注册时候邮箱验证的原理-创新互联
本文网址：https://www.cdcxhl.com/article32/cejjpc.html

成都网站建设公司_创新互联，为您提供定制网站、网站策划、网站设计、外贸网站建设、响应式网站、网站内链

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联