1

我使用 php 和 laravel 作为框架。我想让用户能够通过电子邮件激活他们的帐户。

但是,我对此没有经验。我已经设置了一个表单,要求输入用户名、电子邮件和密码。

这仍然是 2013 年最好的方式吗?

http://net.tutsplus.com/tutorials/php/how-to-implement-email-verification-for-new-members/?search_index=8

所以:

  1. 我需要为散列密码创建一个数据库字段。
  2. 在创建用户帐户时,为此字段创建一个随机密码并将其通过电子邮件发送给他们。
  3. 在 url 中提供包含密码和用户 ID 的链接,指向将电子邮件密码与 db 字段中的密码进行比较的页面。
  4. 密码匹配时激活帐户(设置为 1)。

类似的东西?

4

3 回答 3

4

电子邮件验证是一个简单的过程,有两种方法可以通过向用户电子邮件地址发送代码或通过发送链接来验证电子邮件,两者的工作方式相同这里是来自教程http://talkerscode.com/webtricks/account-verification-的示例代码TalkersCode 上的 system-through-email-using- php.php

// Table Scheme for Verify Table
CREATE TABLE `verify` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`email` text NOT NULL,
`password` text NOT NULL,
`code` text NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=6 DEFAULT CHARSET=latin1

// Table Scheme for verified_user table
CREATE TABLE `verified_user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`email` text NOT NULL,
`password` text NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=6 DEFAULT CHARSET=latin1


if(isset($_POST['register']))
{
$email_id=$_POST['email'];
$pass=$_POST['password'];
$code=substr(md5(mt_rand()),0,15);
mysql_connect('localhost','root','');
mysql_select_db('sample');

$insert=mysql_query("insert into verify values('','$email','$pass','$code')");
$db_id=mysql_insert_id();

$message = "Your Activation Code is ".$code."";
$to=$email;
$subject="Activation Code For Talkerscode.com";
$from = 'your email';
$body='Your Activation Code is '.$code.' Please Click On This link <a href="verification.php">Verify.php?id='.$db_id.'&code='.$code.'</a>to activate your account.';
$headers = "From:".$from;
mail($to,$subject,$body,$headers);

echo "An Activation Code Is Sent To You Check You Emails";
}

if(isset($_GET['id']) && isset($_GET['code']))
{
$id=$_GET['id'];
$code=$_GET['id'];
mysql_connect('localhost','root','');
mysql_select_db('sample');
$select=mysql_query("select email,password from verify where id='$id' and code='$code'");
if(mysql_num_rows($select)==1)
{
    while($row=mysql_fetch_array($select))
    {
        $email=$row['email'];
        $password=$row['password'];
    }
    $insert_user=mysql_query("insert into verified_user values('','$email','$password')");
    $delete=mysql_query("delete from verify where id='$id' and code='$code'");
}
}
于 2016-03-16T07:58:04.853 回答
1

警告:根据 PHP 手册,EREGI 已弃用!http://php.net/manual/en/function.eregi.php

preg_match 将是一个不错的选择。http://www.php.net/manual/en/function.preg-match.php

于 2013-05-22T17:51:19.587 回答
1

在您的解释中,您忘记了最重要的部分:随机哈希。比较哈希,而不是密码。该指南正确地解释了它。

该指南看起来很扎实。

我会实现一个更好的随机密码生成器,但rand(1000,5000)真的不是很好。您甚至可以设置要求输入密码的首次登录。

于 2013-05-22T17:39:59.583 回答