thinkphp实现用户注册时邮箱激活

下页、再停留

已于 2023-04-25 16:42:54 修改

阅读量635

点赞数

分类专栏： PHP 文章标签： php thinkphp

于 2020-04-08 10:42:11 首次发布

本文链接：https://blog.csdn.net/qq_25285531/article/details/105381457

版权

PHP 专栏收录该内容

117 篇文章 3 订阅

订阅专栏

有些网站在注册的时候，会向用户的邮箱发送邮件，点击邮件中的链接激活账户，基本原理就是在注册的时候（即点击发送邮件的时候），先把用户的信息存进数据库，另外还有一个激活状态的字段（默认是未激活）点击邮件中的链接，验证通过之后，该字段状态会改为已激活，邮件中的链接信息包括：用户id（只要是在数据库中能找到对应的数据就行，不一定是id），激活码，点击这个链接之后，会把这些数据传到我们写好的一个方法里面，只要在这个方法里面验证即可。

业务流程

1、用户提交注册信息
2、写入数据库，此时账号未激活
3、将用户名密码或其他标识字符进行加密构成激活码
4、将激活码和用户的id组成URL发送到邮箱
5、用户登陆邮箱。点击URL激活
6、验证激活码，正确就激活账号，更改激活状态

数据库设计

发送邮件

发送邮件之前需要加载phpemailer类，可以看我上一篇文章“Thinkphp5+PHPMailer实现发送邮件”

public function index()
{
	$toemail = 'xxx@126.com';	//这里写的是收件人的邮箱
    $active_url = "http://test.zxf/index/sendmail/active.html?id=1&active_key=123";	//发送到邮件中的url，就是验证信息的地址
    $body =  "亲爱的".$toemail."：<br/>感谢您在我站注册了新帐号。<br/>请点击链接激活您的帐号。<br/> 
    <a href='".$active_url."' target= '_blank'>点击激活</a><br/> 
    如果以上链接无法点击，请将它复制到你的浏览器地址栏中进入访问，该链接24小时内有效。"; 
    
    $mail=new Phpmailer();
    $mail->isSMTP();	// 使用SMTP服务（发送邮件的服务）
    $mail->CharSet = "utf8";	// 编码格式为utf8，不设置编码的话，中文会出现乱码
    $mail->Host = "smtp.qq.com";	// 发送方的SMTP服务器地址
    $mail->SMTPAuth = true;	// 是否使用身份验证
    $mail->Username = "1270314186@qq.com";	// 申请了smtp服务的邮箱名（自己的邮箱名）
    $mail->Password = "hcstaffeplbcjgii";	// 发送方的邮箱密码，不是登录密码,是qq的第三方授权登录码,要自己去开启（之前叫你保存的那个密码）
    $mail->SMTPSecure = "ssl";	// 使用ssl协议方式,
    $mail->Port = 465;	// QQ邮箱的ssl协议方式端口号是465/587
    $mail->setFrom("1270314186@qq.com","测试发件人");	// 设置发件人信息，如邮件格式说明中的发件人,
    $mail->addAddress($toemail,'测试收件人');	// 设置收件人信息，如邮件格式说明中的收件人
    $mail->addReplyTo("1270314186@qq.com","Reply");	// 设置回复人信息，指的是收件人收到邮件后，如果要回复，回复邮件将发送到的邮箱地址
    $mail->Subject = "这是一个测试邮件";	// 邮件标题
    $mail->Body = $body;// 邮件正文
    
    $mail->CharSet = "UTF-8";   //字符集
    $mail->Encoding = "base64"; //编码方式
    $mail->IsHTML(true);//支持html格式内容

   if(!$mail->send()){	// 发送邮件
       echo "Message could not be sent.";
       echo "Mailer Error: ".$mail->ErrorInfo;	// 输出错误信息
    }else{
	    echo '';
	    return '发送成功';
    }
}

发送成功之后，邮件内容，注意，如果发送之后，邮件内容不能解析html代码，需要添加支持html格式内容 $mail->IsHTML(true);

验证注册激活账户

public function active()
{
    $data = request()->param();
    // 通过id找对应的激活码
    $active_key = Db::table('active')->where(['id'=>$data['id']])->value('active_key');
    if ($active_key) {

        // 验证激活码是否正确
        if ($active_key == $data['active_key']) {
            // 更改激活状态
            $res = Db::table('active')->where(['id'=>$data['id']])->update(['status'=>1]);
            if ($res) {
                echo "激活成功";
            }else{

                echo "激活失败";
            }
        }else{
            echo "激活码不正确";
        }
    }else{
        echo "用户不存在";
    }
}

        }
    }else{
        echo "用户不存在";
    }
}

这里只是简单举例，安全性还不高，可以对激活码加密，添加激活码的过期时间等提高安全性