注册账号后邮箱激活的思路

最新推荐文章于 2023-04-30 23:57:40 发布
最新推荐文章于 2023-04-30 23:57:40 发布
阅读量5.6k 收藏 5
点赞数 1
分类专栏: .Net 文章标签: 激活邮箱 注册 Email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hougelou/article/details/7410201
版权

个人觉得,邮箱激活这种做法的意义,是为了验证邮箱的邮箱的有效性,其次防止机器人机械注册非法账号(不是真实存在的人)。


点击“下一步”,发送邮件。把用户提交的表单信息放到XML,等他激活了之后再添加到数据库,然后把XML的相关信息删掉。当然,最好的做法是在直接在数据库里面设置一个状态字段,我们只需要修改一下这两个值就可以了。个人觉得,两个的存储量是一样的,但是操作的话,XML还是麻烦一点,所以推荐使用数据设计状态这种做法。


之前有想过用cookie,用Session来临时存储用户注册信息,但是Cookie有浏览器的差异,换了个浏览器,换个信息就读取不到了,更何况换个电脑呢。Session的生命周期很短,关闭浏览器就结束了。


在发送的邮件里,有激活的链接,比如:http://localhost:2556/WebSite/Register.aspx?Re=YeXJAEYeOXJiJOYeeUQinYeAEJAEHjJHjEs*wenjunli2

这个地址是经过加密的。“*”之前的时间(精确到毫秒),为什么要做这个时间呢,是为了设定在多少时间后失效,失效后把存储的数据删掉(激活失效这个功能)。“*”之后是用户名,其实也应该经过加密,上面没有加密。真正实现激活的是靠这个用户名,如果数据库中存在这个用户名,并且时间没有过期,则激活成功,把数据库用户状态修改。


其实更严谨一点的 做法是对各个参数的值做一个MD5加密,加密后的值(token)作为参数放到URL里面去。用户点击过来的时候,再次验证MD5加密,判断加密后的值是否与token值相等,不相等则用户修改过URL参数。此目的是防止用户修改URl参数对网站做攻击行为。(2017年后再次修改,其实下面的做法过于复杂,但是思路是可以的)


public static string GetStrUserRegist()
        {
            //自己做个格式,比如1对应”XXX1“
            DateTime d1 = DateTime.Now;
            
            List<string> s = new List<string>() { "XJ", "AE", "Ye", "iJ", "Hj", "Ey", "Ys", "Es", "Ts", "eU" };
            string str = d1.ToString("yyyy-MM-dd HH:mm:ss")+d1.Millisecond;//放个时间进去,然后加载的时候再解密
            string NewStr = "";
            //5592012-3-29 17:58:1115
            for (int i = 0; i < str.Length; i++)
            {
                if (str[i].ToString() == "0")
                {
                    NewStr += s[0];
                }
                else if (str[i].ToString() == "1")
                {
                    NewStr += s[1];
                }
                else if (str[i].ToString() == "2")
                {
                    NewStr += s[2];
                }
                else if (str[i].ToString() == "3")
                {
                    NewStr += s[3];
                }
                else if (str[i].ToString() == "4")
                {
                    NewStr += s[4];
                }
                else if (str[i].ToString() == "5")
                {
                    NewStr += s[5];
                }
                else if (str[i].ToString() == "6")
                {
                    NewStr += s[6];
                }
                else if (str[i].ToString() == "7")
                {
                    NewStr += s[7];
                }
                else if (str[i].ToString() == "8")
                {
                    NewStr += s[8];
                }
                else if (str[i].ToString() == "9")
                {
                    NewStr += s[9];
                }
                else if (str[i].ToString() == " ")//当是空的时候
                {
                    NewStr += "Qin";
                }
                else if (str[i].ToString() == ":")
                {
                    NewStr += "J";
                }
                else
                {
                    NewStr += "O";
                }
            }
            return NewStr;
 }



public  class MyService
    {
        // 对称加密算法提供器
        private ICryptoTransform encryptor;     // 加密器对象
        private ICryptoTransform decryptor;     // 解密器对象
        private const int BufferSize = 1024;
        public MyService(string algorithmName, string key)
        {
            SymmetricAlgorithm provider = SymmetricAlgorithm.Create(algorithmName);
            provider.Key = Encoding.UTF8.GetBytes(key);
            provider.IV = new byte[] { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF };
            encryptor = provider.CreateEncryptor();
            decryptor = provider.CreateDecryptor();
        }
        public MyService(string key) : this("TripleDES", key) { }
        // 加密算法
        private string Encrypt(string clearText)
        {
            // 创建明文流
            byte[] clearBuffer = Encoding.UTF8.GetBytes(clearText);
            MemoryStream clearStream = new MemoryStream(clearBuffer);
            // 创建空的密文流
            MemoryStream encryptedStream = new MemoryStream();
            CryptoStream cryptoStream =
                new CryptoStream(encryptedStream, encryptor, CryptoStreamMode.Write);
            // 将明文流写入到buffer中
            // 将buffer中的数据写入到cryptoStream中
            int bytesRead = 0;
            byte[] buffer = new byte[BufferSize];
            do
            {
                bytesRead = clearStream.Read(buffer, 0, BufferSize);
                cryptoStream.Write(buffer, 0, bytesRead);
            } while (bytesRead > 0);
            cryptoStream.FlushFinalBlock();
            // 获取加密后的文本
            buffer = encryptedStream.ToArray();
            string encryptedText = Convert.ToBase64String(buffer);
            return encryptedText;
        }
        // 解密算法
        private string Decrypt(string encryptedText)
        {
            byte[] encryptedBuffer = Convert.FromBase64String(encryptedText);
            Stream encryptedStream = new MemoryStream(encryptedBuffer);
            MemoryStream clearStream = new MemoryStream();
            CryptoStream cryptoStream =
                new CryptoStream(encryptedStream, decryptor, CryptoStreamMode.Read);
            int bytesRead = 0;
            byte[] buffer = new byte[BufferSize];
            do
            {
                bytesRead = cryptoStream.Read(buffer, 0, BufferSize);
                clearStream.Write(buffer, 0, bytesRead);
            } while (bytesRead > 0);
            buffer = clearStream.GetBuffer();
            string clearText =
                Encoding.UTF8.GetString(buffer, 0, (int)clearStream.Length);
            return clearText;
        }
        /// <summary>
        ///加密
        /// </summary>
        /// <param name="clearText"></param>
        /// <param name="key"></param>
        /// <returns></returns>
        public static string Encrypt(string clearText, string key)
        {
            MyService helper = new MyService(key);
            return helper.Encrypt(clearText);
        }
        /// <summary>
        /// 解密
        /// </summary>
        /// <param name="encryptedText"></param>
        /// <param name="key"></param>
        /// <returns></returns>
        public static string Decrypt(string encryptedText, string key)
        {
            MyService helper = new MyService(key);
            return helper.Decrypt(encryptedText);
        }
}


上面第一个是自己写的一个时间加密规则,第二个是.net的加密规则,其实也可以用MD5,不过我不懂用,也没用过。


/// <summary>
        /// 发送邮件(注册)
        /// </summary>
        /// <param name="name">用户姓名</param>
        /// <param name="userName">用户名</param>
        /// <param name="userPass">密码</param>
        /// <param name="EmailAdd">邮箱地址</param>
        /// <returns></returns>
        public static bool sendEmail(string name, string userName, string userPass, string EmailAdd)
        {
            try
            {
                SmtpClient smtp = new SmtpClient(); //实例化一个SmtpClient
                smtp.DeliveryMethod = SmtpDeliveryMethod.Network; //将smtp的出站方式设为 Network
                smtp.EnableSsl = false;//smtp服务器是否启用SSL加密
                smtp.Host = "smtp.sina.com.cn"; //指定 smtp 服务器地址
                smtp.Port = 25; //指定 smtp 服务器的端口,默认是25,如果采用默认端口,可省去
                //如果你的SMTP服务器不需要身份认证,则使用下面的方式,不过,目前基本没有不需要认证的了
                smtp.UseDefaultCredentials = true; //如果需要认证,则用下面的方式
                smtp.Credentials = new NetworkCredential("qinlin1991@sina.com", "3155446");
                MailMessage mm = new MailMessage(); //实例化一个邮件类
                mm.Priority = MailPriority.High; //邮件的优先级,分为 Low, Normal, High,通常用 Normal即可
                mm.From = new MailAddress("shirilimu@sina.com", "求知科技", Encoding.GetEncoding(936));
                //收件方看到的邮件来源;
                //第一个参数是发信人邮件地址
                //第二参数是发信人显示的名称
                //第三个参数是 第二个参数所使用的编码,如果指定不正确,则对方收到后显示乱码 
                //936是简体中文的codepage值
                //注:上面的邮件来源,一定要和你登录邮箱的帐号一致,否则会认证失败
                mm.ReplyTo = new MailAddress("shirilimu@sina.com", "求知科技", Encoding.GetEncoding(936));
                //ReplyTo 表示对方回复邮件时默认的接收地址,即:你用一个邮箱发信,但却用另一个来收信
                //上面后两个参数的意义, 同 From 的意义
                //mm.CC.Add("a@163.com,b@163.com,c@163.com");
                //邮件的抄送者,支持群发,多个邮件地址之间用 半角逗号分开
                //当然也可以用全地址,如下:
                //mm.CC.Add(new MailAddress(EmailAdd, "覃林", Encoding.GetEncoding(936)));
                //mm.CC.Add(new MailAddress("b@163.com", "抄送者B", Encoding.GetEncoding(936)));
                //mm.CC.Add(new MailAddress("c@163.com", "抄送者C", Encoding.GetEncoding(936)));
                //mm.Bcc.Add("d@163.com,e@163.com");
                //邮件的密送者,支持群发,多个邮件地址之间用半角逗号 分开
                //当然也可以用全地址,如下:
                //mm.CC.Add(new MailAddress("d@163.com", "密送者D", Encoding.GetEncoding(936)));
                //mm.CC.Add(new MailAddress("e@163.com", "密送者E", Encoding.GetEncoding(936)));
                //mm.Sender = new MailAddress("xxx@xxx.com", "邮件发送者", Encoding.GetEncoding(936));
                //可以任意设置,此信息包含在邮件头中,但并不会验证有效性,也不会显示给收件人
                //说实话,我不知道有啥实际作用,大家可不理会,也可不写此项
                //mm.To.Add("g@163.com,h@163.com");
                //邮件的接收者,支持群发,多个地址之间用半角逗号 分开
                //当然也可以用全地址添加
                mm.To.Add(new MailAddress(EmailAdd, name, Encoding.GetEncoding(936)));
                //mm.To.Add(new MailAddress("h@163.com", "接收者h", Encoding.GetEncoding(936)));
                mm.Subject = "考无忧-个人账号信息"; //邮件标题
                mm.SubjectEncoding = Encoding.GetEncoding(936); // 这里非常重要,如果你的邮件标题包含中文,这里一定要指定,否则对方收到的极有可能是乱码。
                // 936是简体中文的pagecode,如果是英文标题,这句可以忽略不用
                mm.IsBodyHtml = true; //邮件正文是否是HTML格式
                mm.BodyEncoding = Encoding.GetEncoding(936); //邮件正文的编码, 设置不正确, 接收者会收到乱码
                mm.Body = "<table style='border:3px solid #D9F4FF;width:658px;' cellspacing='0' cellpadding='0'><tr><td class='style1'><table style='border:1px solid #65C3D6;font-size:12px;' cellspacing='0' cellpadding='0'><tr><td style='width:657px;'><img src='http://www.k51.com.cn/images/logo.jpg' /><br/><b style=' color:#F3750F'>" + name + "</b>:" + "<table cellspacing='0' cellpadding='5' border='0' style='width: 653px; margin-bottom: 0px; margin-top:-10px'><tr><td style='padding:20px 16px;color:#333;'><table cellspacing='0' cellpadding='0' border='0'><tr><td style='padding-left:14px;' class='style3'>您好,感谢您注册考无忧!祝你使用愉快,才识倍增!</td></tr><tr><td style='padding-left:14px;' class='style3'>你的登录名为:<b style='color:#F3750F;'>" + userName + "</b></td></tr> <tr><td style='padding-left:14px;' class='style1'>&nbsp;&nbsp;&nbsp;你的密码为:<b style='color:#F3750F;'>" + userPass + "</b></td></tr>  <tr style=' font-size:15px; font-weight:bold;'><td><a href='"+"http://localhost:2556/WebSite/Register.aspx?Re="+ LoginService.GetStrUserRegist() + " * " + userName +"'>点此链接激活您都账号=></a></td></tr><tr><td>请在40分钟之内激活,逾期无效,抓紧时间哦~</td></tr><tr><td>点击进入考无忧官方网站:<a href='http://www.k51.com.cn'>http://www.k51.com.cn</a></td></tr><tr><td style='color:#999;font-size:12px;display:block;border-top:1px dotted #9F9F9F;padding-top:18px;padding-left:14px;' class='style4'>这只是一封系统自动发出的邮件,请不要直接回复。</td></tr></table></td></tr></table></td></tr></table></td></tr></table>"; //邮件正文
                //mm.Attachments.Add(new Attachment(@"c:\d\1.doc", System.Net.Mime.MediaTypeNames.Application.Rtf)); //添加附件,第二个参数,表示附件的文件类型,可以不用指定
                //可以添加多个附件
                //mm.Attachments.Add(new Attachment(@"d:b.doc"));
                smtp.Send(mm); //发送邮件,如果不返回异常,则大功告成了。
            }
            catch (Exception)
            {
                return false;
            }
            return true;
}



纹路猫
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
邮箱激活注册用户
当一堆用不熄灭的柴火
01-09 3372
当我们注册一个网站的时候,很多时候会让我们去注册邮箱接收激活邮件来完成注册,今天看了SSH视频,发现原理原来如此的简单,看来我们想当然的高大上其实有的时候并不难,只是我们不知道罢了~邮箱激活的原理:当我们注册的时候我们会填写注册邮箱,点击注册,系统会给你的邮箱发送一封邮件,里边包含了我们注册用户时生成的一个随机数(注册码),这样当我们点击的时候,他就会获取这个注册码,去数据库查询是否有这个用户,
邮箱验证注册思路
我的地盘
09-10 682
思路: 1.数据库加两个字,state字段(0:未激活,1:激活成功),ActiCode:(放激活码) 2.用户填写资料,插入数据成功,state字段默认是0,同时生成一个ActiCode也存入数据库 3.提示用户激活。。。发送邮件。。。邮件中带一个激活成功页的URL,URL里有两个参数(1,用户ID,2:激活码) 4.用户点击链接,回到激活成功页。。。激活
自己关于注册邮箱激活思路
weixin_30920853的博客
01-10 112
个人觉得,邮箱激活这种做法,最重要功能,是为了验证邮箱邮箱的有效性,其次防止机器人机械注册无良账号。 点击“下一步”,发送邮件。把用户提交的表单信息放到XML,等他激活了之后再添加到数据库,然后把XML的相关信息删掉。当然,最好的做法是在直接在数据库里面设置一个状态字段,我们只需要修改一下这两个值就可以了。个人觉得,两个的存储量是一样的,但是操作的话,XML还是麻烦一点...
邮箱激活账号的实现
hello world!
12-16 2638
点击上方“java大数据修炼之道”,选择“置顶”公众号优质文章、学习资源第一时间送达!前言 在网站注册时一般都会要验证注册用户身份的合法性,通常的做法是提供手机号验证或者邮箱验证。...
注册功能之邮箱激活
qq_36834254的博客
11-22 881
前言 在我们进行用户注册的时候,有的时候会碰到需要先登录到邮箱,点击激活后,才可以进行登录。 站在用户角度来说,这我还要登录邮箱,麻烦的一批,站在公司的角度来说,我需要确认你填写的邮箱是否是准确的,这样后续我才好打广告呀,手动滑稽。 那么现在站在一个开发者的角度来说,我们应该如何去实现这个邮箱激活的功能呢,个人思路,还有待完善,欢迎各位大佬提出建议,欢迎评论~~ 正文 主要的思路是,当用户进行注册...
注册邮箱验证激活技术
怪只怪满眼尽是人间烟火
02-22 843
https://blog.csdn.net/u013863751/article/details/45600651
JavaEE账号注册模拟网站邮箱激活
09-01
在JavaEE开发中,账号注册邮箱激活是一个常见的功能,特别是在构建用户管理系统或者社交网络平台时。本项目涉及的关键知识点包括JavaEE基础、数据库设计、邮箱服务集成以及连接池的使用。 1. **JavaEE基础**:...
JavaMail - 注册邮箱激活源码
12-22
在这个“JavaMail - 注册邮箱激活源码”项目中,我们主要关注的是使用JavaMail进行用户注册时的邮箱验证功能。邮箱激活是一种常见的安全措施,用于确认用户提供的邮箱地址有效且属于用户本人。 首先,让我们深入...
易语言盛大邮箱账号注册
08-19
盛大邮箱账号注册易语言源码系统结构:检查用户名是否可用, ======窗口程序集1 || ||------_按钮1_被单击 || ||------__启动窗口_创建完毕 || ||------_时钟1_周期事件 || ||------检查用户名是否可用
ASP 实现邮箱激活账号
10-13
在IT行业中,邮箱激活账号是一种常见的用户注册流程,它增强了网站的安全性,防止恶意注册和垃圾信息。在ASP(Active Server Pages)环境下,我们可以利用C#语言来实现这一功能。以下将详细介绍如何通过ASP和C#来...
一文教你学会实现以邮件激活注册账户代码
yumuing‘s blog
03-05 1819
通常,我们在进行各大平台进行注册账户时,都会在邮箱收到一封激活邮件,而在点击其中的激活链接之后,我们就能够激活账户,否则,我们将无法正常使用账户,这使得服务平台所拥有的激活用户的邮件信息真实性有了保证。如果为了服务平台的长久运行,这种激活方式必不可少。为了让大家更为理解这种激活方式,博主绘制了一份关于该种激活方式的时序图,可能存在一部分错漏,也希望能够收到大家的指正!以邮件激活注册方式相关时序图如下:
Email 邮件方式激活注册账号
SpringFileld的专栏
08-04 4250
具体代码如下
java如何实现邮箱注册
最新发布
weixin_28727189的博客
04-30 3292
前一段时间,突发奇想,趁着工作之余。从0开始搭建一套vue+springcloud的个人半成品作品。而其中用户注册使用到了邮箱进行注册,以此来记录。
注册邮箱激活功能实现
qq_42799000的博客
09-24 2477
注册邮箱激活功能的实现思想 在数据库表中添加一个用来检测用户是否注册的状态值,注册的成功的时候,在数据库中添加一个随机生成的一串code,通过获取到的前端的邮箱实现自动发送邮件的功能。当用户完成注册就将其状态值改变并删除随机生成的code servlet实现代码 Map&lt;String ,String[]&gt; map = request.getParameterMap()...
django实现用户注册以及邮箱验证功能
热门推荐
brynao的博客
07-28 1万+
用户注册:类似于用户登陆,同样在users.views.py中添加RegisterView(View)类,其中对表单的get和post作出处理。 如果是get方法,重新返回register页面让用户进行填写。 def get(self, request): register_form = RegisterForm() return render(request
Java实现邮箱激活账户实例
Java知音
07-24 8760
在网站注册时一般都会要验证注册用户身份的合法性,通常的做法是提供手机号验证或者邮箱验证。 手机验证:填写手机号码,点击发送验证码,接收后填写验证码比对,无误后注册成功。 邮箱验证:注册时填写邮箱账号,点击注册,网站邮箱会给该邮箱发送一封激活邮件,用户点击后激活账号。   这里通过实例来介绍一下邮箱验证的实现过程,例子可以运行,暂时没有发现什么问题,不过也可能有不安全的地方,欢迎大家指正。
邮箱激活功能,前台用户注册后需要登录邮箱激活账号才能够登录的,请简述激活过程,重点是安全性
lovely_1014的博客
02-04 8014
在提交了注册信息后,同时在数据库中写入激活码,同时程序把激活码(链接)发送到注册者的信箱里,注册者点击激活链接后,程序会和数据库里的数据进行对比,对比通过即完成激活。  每次有新用户注册,记录并验证 IP、MAIL 地址注册次数。 2、发激活 MAIL 后记录此地址发信时间。  目的只有一个,就是防止有人用激活邮件做为攻击别人邮箱的工具。  在激活页面提供登陆渠道: 在邮箱中点链接之后进入激活
邮件注册功能业务实现
臆想的一只猫
11-13 832
注册账号时,通过邮件功能发送给注册者一封邮件,使其点击链接激活该账户,以供后续使用。 1、导入commons-lang3包,用于一些字符、集合空值检查。 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> </dependency> 2、配置访问路径以及域名 server.servl
SpringBoot注册登录及邮箱发送账号激活代码
04-22
很高兴为您解答SpringBoot注册登录及邮箱发送账号激活代码。以下是一个简单的示例: 首先,您需要编写用户实体类。可以包含id、用户名、电子邮件和密码等字段。 ```java @Entity @Table(name = "user") public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值