点击邮箱链接激活账号

最新推荐文章于 2022-06-09 15:33:50 发布
最新推荐文章于 2022-06-09 15:33:50 发布
阅读量8.1k 收藏 3
点赞数
分类专栏: 转载 文章标签: 链接激活账号 用户注册账号邮箱激活 链接激活邮箱原理 邮箱激活账号源码 邮箱激活账号原理

原文地址:http://blog.csdn.net/yuguiyang1990/article/details/8573619?reload

我们在注册大型网站的时候,比如像新浪,阿里巴巴网站的时候,填写完注册信息后,都会给用户的邮箱发送一个激活注册账号的邮件,让我们激活,然后才可以使用,那么这么做的好处是什么呢,个人认为有下面两个好处:

  1.  诚心会员,可以保证不是恶意注册,都是一些希望体验网站的用户注册的
  2.  防注入,注册机注入有时候我们很难防住它,所以我们可以通过这种方法来分清哪些是用户注册,哪些是注册机注入,对于注册机注入的数据,我们定期删除就可以了

那么怎么样去实现这种功能呢,思路大概是这样的:

        1.数据库表中添加一个激活的状态字段0或1 (0为未激活,1未激活),在添加一个验证码字段validateCode,最后在添加一个注册时间字段addTime
        2.程序中,注册页面添加注册信息,随机生成注册验证码添加到数据库中,越复杂越好,然后对验证码进行加密,把用户id或者UserName和加过密的验证码作为参数发送到   邮箱中(有的时候只把验证码发送到邮箱,然后找到有没有匹配的,然后修改状态,我感觉这样不太好,防止有相同的验证码出现,所以最好在加一个参数)
        3.发送到邮箱里以后,用户可以点击进行确认,这里有时间限制,比如48小时之内未能通过注册,则失效,只能重新注册,激活链接只能使用一次,一次后也将失效
        4.处理页面中,首先验证链接是否过期,将注册的时间与当前的时间作比较,如果超过时间则提示验证码过期,重新注册或者重新发送验证码,然后再判断链接是否用过,只能使用一次,这个只要判断数据库中的验证码是否为空即可,验证都通过以后,根据id或userName从数据库中取回验证码与链接中的验证码作比较,通过了,修改状态为1,即启用,然后将注册码清空,转到登陆或者首页,否则提示验证失败!
        5.为了方便是否进行邮箱验证的转换,可以在web.config中配置信息<appSetting key=”IsValidate” value=“0” />然后在注册的时候判断一下即可!
        6.为了防注册机注入,我们要判断邮箱的唯一性,要不然他们会伪造一个邮箱激活

代码如下:

数据库中加三个自段:时间addData,随机验证码validataCode,用户状态UserState

[java]  view plain copy
  1. Random random = new Random();  
  2.                     string checkCode = "";  
  3.                     for (int i = 0; i <= 4; i++)  
  4.                     {  
  5.                         int num = random.Next(110);  
  6.                         checkCode += num.ToString();  
  7.                     }  
  8.                     string validataCode = FormsAuthentication.HashPasswordForStoringInConfigFile(checkCode, "md5");  
  9.                     user.validateCode = validataCode;  
  10.   
  11.    
  12.   
  13.                     string strSmtpServer = "smtp.163.com";  
  14.                     string strFrom = "";  
  15.                     string strFromPass = ""  
  16.   
  17.                        string strto = user.email;  
  18.                     string strSubject = "账号激活";  
  19.                     System.Text.StringBuilder strBody = new System.Text.StringBuilder();  
  20.                     strBody.Append("点击下面链接激活账号,48小时生效,否则重新注册账号,链接只能使用一次,请尽快激活!</br>");  
  21.                     strBody.Append("<a href='http://localhost:2493/web/Operate.aspx?userName=" + user.userName + "&validateCode=" + user.validateCode + "'>点击这里</a></br>");  
  22.                     strBody.Append("如未能激活请点击下面链接:<a href='http://localhost:2493/web/Operate.aspx?userName=" + user.userName + "&validateCode=" + user.validateCode + "'>http://localhost:2493/web/Operate.aspx?userName=" + user.userName + "&validateCode=" + user.validateCode + "</a></br>");  
  23.                     SendSMTPEMail(strSmtpServer, strFrom, strFromPass, strto, strSubject, strBody.ToString());  
  24.   
  25.    
  26.   
  27.       //发送邮件  
  28.     public void SendSMTPEMail(string strSmtpServer, string strFrom, string strFromPass, string strto, string strSubject, string strBody)  
  29.     {  
  30.         System.Net.Mail.SmtpClient client = new System.Net.Mail.SmtpClient(strSmtpServer);  
  31.         client.UseDefaultCredentials = false;  
  32.         client.Credentials =  
  33.         new System.Net.NetworkCredential(strFrom, strFromPass);  
  34.         client.DeliveryMethod = System.Net.Mail.SmtpDeliveryMethod.Network;  
  35.   
  36.         System.Net.Mail.MailMessage message = new System.Net.Mail.MailMessage(strFrom, strto, strSubject, strBody);  
  37.         message.BodyEncoding = System.Text.Encoding.UTF8;  
  38.         message.IsBodyHtml = true;  
  39.         client.Send(message);  
  40.     }  
发送到邮箱里的邮件:


点击链接进入到处理页面operate.aspx

[java]  view plain copy
  1. protected void Page_Load(object sender, EventArgs e)  
  2.     {  
  3.         if(!IsPostBack)  
  4.         {  
  5.             if (Request.QueryString["userName"] != null && Request.QueryString["validateCode"]!=null)  
  6.             {  
  7.                 string userName = Request.QueryString["userName"].ToString();  
  8.                 string validateCode = Request.QueryString["validateCode"].ToString();  
  9.                 operateLink(userName, validateCode);  
  10.             }  
  11.         }  
  12.     }  
  13.     public void operateLink(string userName,string validateCode)  
  14.     {  
  15.         User user = OperateData.GetUserByUserName(userName);  
  16.         if (user == null)  
  17.         {  
  18.             lblAlert.Text = "该注册信息已不存在,验证失败";  
  19.         }  
  20.         else  
  21.         {  
  22.            //验证过期  
  23.             DateTime ZCTime = user.addData;  
  24.             DateTime NowTime = DateTime.Now;  
  25.   
  26.             TimeSpan time1 = new TimeSpan(ZCTime.Ticks);  
  27.             TimeSpan time2 = new TimeSpan(NowTime.Ticks);  
  28.   
  29.             string diff = time2.Subtract(time1).TotalHours.ToString();  
  30.             double time = Convert.ToDouble(diff);  
  31.   
  32.                //验证是否过期  
  33.             if(time>48)  
  34.             {  
  35.                 lblAlert.Text = "验证码已经过期,验证失败";  
  36.                 return;  
  37.             }  
  38.             //验证链接是否用过  
  39.             if(user.validateCode=="")  
  40.             {  
  41.                 lblAlert.Text = "已经验证过了,请返回到登录页面,登录体验吧";  
  42.                 return;  
  43.             }  
  44.             //验证激活账号,修改账号状态  
  45.             if(validateCode==user.validateCode)  
  46.             {  
  47.              
  48.                 OperateData.UpdateValidateCode(user.id);  
  49.                 lblAlert.Text = "验证成功,请返回到登录页面,登录体验吧";  
  50.             }  
  51.         }  
  52.     }  

这样以来,邮箱激活账号的基本功能就实现了,有什么意见大家可以提提!


lanyangyang310
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1、登录——邮件发送激活链接
nice___amusin的博客
07-13 1191
我们在这里输入账号、密码、邮箱后,后端的service层会判断账号邮箱是否已被注册。如果没有,则会向邮箱中发送激活链接 在我们点击注册按钮之后,在service层中存入数据库,然后通过数据库中用户的id,来生成激活链接(http://localhost:8080/activation/151/da46a96eaf1a41ec8168fca35a3aa17d)。系统将该链接发送到对应的邮箱中:通过**String content = templateEngine.process(“/mail/activat
springmvc邮箱激活,发送邮件
12-24
springmvc邮箱激活,发送邮件,完整代码,填上自己的邮箱就可以使用,注意开启smtp
注册功能的激活链接
weixin_34399060的博客
11-02 2018
1.在app目录下,创建一个包,utils 2.然后新建一个文件 emai_send.py 3.在文件中写入: #coding:utf8from random import Randomfrom django.core.mail import send_mailfrom users.models import EmailVerifyRecordfrom mytest.settings imp...
用户注册邮件激活
hooopo的专栏
09-04 278
1.网站用户相关表中有一个字段用来记录用户帐号是否激活。 2.当用户注册时,注册程序会自动向用户注册邮箱发送一封激活邮件,里面带激活链接(参数)。 3.当用户点击激活邮件的激活链接访问激活页面,激活页面根据链接带的参数判断出用户帐号、激活有效期等以决定是否向该用户表中的“是否激活”字段写入“已激活标记” 4.成功写入激活标记,激活成功,可以使用帐号登陆网站。 ...
SpringBoot整合邮件验证码、注册激活链接
学而时习之,不亦说乎?温故而知新,可以为师矣!
04-28 1917
大家肯定遇到过很多下面的场景,当你在某个网站、某个APP注册信息的时候,为了验证身份,需要填写你的邮箱地址,之后邮箱可能会收到验证码,也可能会收到一个里面有激活链接的邮件,叫你点击链接进行激活。 就像下面这样: 这两种方式是登录注册时对邮件任务的经典应用场景。 那么今天就继续上次整合登录的讲解,人脸识别和三方登录,往期的文章已经介绍了,有兴趣的回头再去看看。 邮件任务 SpringBoot已经为我们整合了对发送邮件的支持,也就是说我们可以使用代码,很方便的给指定的邮箱发送任意内容的邮件。 整合步骤 引
发邮件(通过发邮件 激活用户/激活链接
ss 的博客
02-24 2156
POP3/SMTP服务 (如何使用 Foxmail 等软件收发邮件?) 已关闭 | 开启 IMAP/SMTP服务 (什么是 IMAP,它又是如何设置?) 已关闭 | 开启 Exchange服务 (什么是Exchange,它又是如何设置?) 已关闭 | 开启 CardDAV/CalDAV服务 (什么是CardDAV/CalDAV,它又是如何设置?) 已关闭 | 开启 ...
ASP 实现邮箱激活账号
10-13
以下将详细介绍如何通过ASP和C#来实现邮箱激活账号的过程。 一、用户注册流程 1. 用户在网站上填写注册信息,包括用户名、密码以及电子邮件地址。 2. 服务器接收到这些信息后,会验证数据的完整性和格式,确保邮箱...
Java实现邮箱激活账号
01-06
message.setText("点击以下链接激活您的账号:http://example.com/activate?token=ACTIVATION_TOKEN"); Transport.send(message); ``` 这里的`ACTIVATION_TOKEN`通常是一个唯一且安全的字符串,它可以通过哈希...
JavaEE账号注册模拟网站邮箱激活
09-01
邮件中包含一个唯一的激活码`acode`,用户点击链接后,系统会根据激活码更新`active`字段,将用户状态设置为已激活。 5. **C3p0Pool.java**:这里使用了C3P0连接池,这是一个开源的JDBC连接池,它可以提高数据库...
JavaMail - 注册邮箱激活源码
12-22
5. 用户点击激活链接:用户打开邮件并点击链接,服务器解密链接中的信息,验证用户ID和验证码。 6. 激活账户:如果验证成功,用户的账户状态将被更新为已激活。 在`javamail01`这个文件中,我们可以预期找到实现...
Vue+SpringBoot注册发送邮件激活.zip
07-09
前台使用Vue实现登录界面,后台使用SpringBoot实现注册发送验证码激活账号 重要的事情说三遍
email 点击进入发送邮箱链接验证
06-12
email 点击按钮发送邮箱链接验证,进入自己邮箱链接 验证成功
注册后自动发送邮件,通过链接进行验证
06-28
用户注册成功够自动发送连接并认证,成功则注册成功
SSM+maven+邮箱激活账号
03-31
本项目结合Maven构建工具,实现了一个基于邮箱验证的用户注册激活账号功能。 首先,Maven是Java项目管理和构建工具,通过其POM(Project Object Model)文件管理项目的依赖,自动化构建过程,使得项目构建和维护...
帮你搞明白程序自动发邮件激活账号到底是怎么一回事
SuperBetterMan的博客
02-21 786
背景 相信你一定有过使用邮件激活账号,或者通过邮件更改密码等如下图这样类似的经历了吧 接下来我们通过注册账号时发送激活邮件这样的真实案例去搞明白这些程序的背后奥秘 预处理 相信你有一定的网络技术的功底,那么你一定知道发送接收邮件也是需要协议去约束。POP3/IMAP是接收邮件的协议,SMTP是发送邮件协议。 打一个比方,有一天你给某期刊投稿。你使用qq邮箱给人发邮件,邮件把提交到qq邮箱的POP3服务器中,然后POP3服务器把你的邮件发送给网易POP3服务器中。很多人以为通过qq邮箱的POP3服务..
⑨ Django实现注册发送激活链接邮箱激活用户
轻编程的博客
06-09 459
上一章我们已经实现了利用邮箱注册登录功能,那么这一章就正式学习如何向邮箱发送激活邮件,并激活用户。1、在users/models.py中创建验证码字段 激活虚拟环境,终端运行生成数据迁移表 运行migrate命令写入数据库 2、在users/admin.py中注册EmailVerifyRecord类,实现在django的admin中管理验证码 3、在的同级目录创建一个文件夹,再在其内部创建一个文件. 4、在utils目录下创建一个email_send.py的文件,实现
旅游系统(SSM框架+MySQL+Redis+VUE 登录注册 邮箱激活 路线查询 添加个人收藏等)
cx9977的博客
11-09 355
旅游系统(SSM框架+MySQL+Redis+VUE 登录注册 邮箱激活 路线查询 添加个人收藏等) 前端代码 最近的博客里找 后端代码 最近的博客里找 效果图 https://blog.csdn.net/cx9977/article/details/109588905 BUG描述 分页查询由于VUE的一些奇奇怪怪的问题 跳转函数无法再响应回来的页面响应 ...
用户注册后,通过网站发送到邮箱中的激活链接激活用户 java
热门推荐
beidou321的专栏
12-28 1万+
帮我写SpringBoot注册登录及邮箱发送账号激活
最新发布
04-22
好的,我可以帮您解决这些问题。 首先,您可以使用SpringBoot框架完成您的注册和登录功能。您需要编写两个控制器:一个用于注册,一个用于登录。在注册控制器中,您需要验证用户输入的信息并将其保存到数据库中。在登录控制器中,您需要检查用户提供的凭据是否与数据库中保存的凭据匹配。如果匹配成功,您可以使用JWT令牌生成并返回给客户端作为身份验证标识符。 接下来是如何实现邮箱发送账号激活。在注册控制器中,您可以生成一个唯一的激活令牌并将其保存到数据库中。然后,通过调用Java Mail API,您可以向用户提供的邮箱地址发送激活链接。当用户点击链接时,后端将检查该链接是否是有效的激活令牌,并将对应的用户帐户标记为激活状态。 希望这些信息对您有所帮助。如果您需要更详细的实现说明,告诉我,我可以提供更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值