实现邮箱激活账号
2011-02-25 09:26
239 查看
我们在注册大型网站的时候,比如像新浪,阿里巴巴网站的时候,填写完注册信息后,都会给用户的邮箱发送一个激活注册账号的邮件,让我们激活,然后才可以使用,那么这么做的好处是什么呢,个人认为有下面两个好处:
1、
诚心会员,可以保证不是恶意注册,都是一些希望体验网站的用户注册的
2、
防注入,注册机注入有时候我们很难防住它,所以我们可以通过这种方法来分清哪些是用户注册,哪些是注册机注入,对于注册机注入的数据,我们定期删除就可以了
那么怎么样去实现这种功能呢,思路大概是这样的:
1、
数据库表中添加一个激活的状态字段0或1 (0为未激活,1未激活),在添加一个验证码字段validateCode,最后在添加一个注册时间字段addTime
2、
程序中,注册页面添加注册信息,随机生成注册验证码添加到数据库中,越复杂越好,然后对验证码进行加密,把用户id或者UserName和加过密的验证码作为参数发送到邮箱中(有的时候只把验证码发送到邮箱,然后找到有没有匹配的,然后修改状态,我感觉这样不太好,防止有相同的验证码出现,所以最好在加一个参数)
3、
发送到邮箱里以后,用户可以点击进行确认,这里有时间限制,比如48小时之内未能通过注册,则失效,只能重新注册,激活链接只能使用一次,一次后也将失效
4、
处理页面中,首先验证链接是否过期,将注册的时间与当前的时间作比较,如果超过时间则提示验证码过期,重新注册或者重新发送验证码,然后再判断链接是否用过,只能使用一次,这个只要判断数据库中的验证码是否为空即可,验证都通过以后,根据id或userName从数据库中取回验证码与链接中的验证码作比较,通过了,修改状态为1,即启用,然后将注册码清空,转到登陆或者首页,否则提示验证失败!
5、
为了方便是否进行邮箱验证的转换,可以在web.config中配置信息<appSetting
key=”IsValidate” value=“0”
/>然后在注册的时候判断一下即可!
6 为了防注册机注入,我们要判断邮箱的唯一性,要不然他们会伪造一个邮箱激活
具体代码如下:
数据库中加三个自段:时间addData,随机验证码validataCode,用户状态UserState
Random random = new Random();
string checkCode = "";
for (int i = 0; i <= 4; i++)
{
int num = random.Next(1, 10);
checkCode += num.ToString();
}
string validataCode =
FormsAuthentication.HashPasswordForStoringInConfigFile(checkCode,
"md5");
user.validateCode = validataCode;
string strSmtpServer = "smtp.163.com";
string strFrom = "";
string strFromPass = ""
string strto = user.email;
string strSubject = "账号激活";
System.Text.StringBuilder strBody = new
System.Text.StringBuilder();
strBody.Append("点击下面链接激活账号,48小时生效,否则重新注册账号,链接只能使用一次,请尽快激活!</br>");
strBody.Append("<a
href='http://localhost:2493/web/Operate.aspx?userName=" +
user.userName + "&validateCode=" +
user.validateCode +
"'>点击这里</a></br>");
strBody.Append("如未能激活请点击下面链接:<a
href='http://localhost:2493/web/Operate.aspx?userName=" +
user.userName + "&validateCode=" +
user.validateCode +
"'>http://localhost:2493/web/Operate.aspx?userName="
+ user.userName + "&validateCode=" +
user.validateCode +
"</a></br>");
SendSMTPEMail(strSmtpServer, strFrom, strFromPass, strto,
strSubject, strBody.ToString());
//发送邮件
public void
SendSMTPEMail(string strSmtpServer, string strFrom, string
strFromPass, string strto, string strSubject, string strBody)
{
System.Net.Mail.SmtpClient client = new
System.Net.Mail.SmtpClient(strSmtpServer);
client.UseDefaultCredentials = false;
client.Credentials =
new System.Net.NetworkCredential(strFrom, strFromPass);
client.DeliveryMethod =
System.Net.Mail.SmtpDeliveryMethod.Network;
System.Net.Mail.MailMessage message = new
System.Net.Mail.MailMessage(strFrom, strto, strSubject,
strBody);
message.BodyEncoding = System.Text.Encoding.UTF8;
message.IsBodyHtml = true;
client.Send(message);
}
发送到邮箱里的邮件:
点击链接进入到处理页面operate.aspx
protected
void Page_Load(object sender, EventArgs e)
{
if(!IsPostBack)
{
if (Request.QueryString["userName"] != null
&&
Request.QueryString["validateCode"]!=null)
{
string userName = Request.QueryString["userName"].ToString();
string validateCode =
Request.QueryString["validateCode"].ToString();
operateLink(userName, validateCode);
}
}
}
public void
operateLink(string userName,string validateCode)
{
User user = OperateData.GetUserByUserName(userName);
if (user == null)
{
lblAlert.Text = "该注册信息已不存在,验证失败";
}
else
{
//验证过期
DateTime ZCTime = user.addData;
DateTime NowTime = DateTime.Now;
TimeSpan time1 = new TimeSpan(ZCTime.Ticks);
TimeSpan time2 = new TimeSpan(NowTime.Ticks);
string diff = time2.Subtract(time1).TotalHours.ToString();
double time = Convert.ToDouble(diff);
//验证是否过期
if(time>48)
{
lblAlert.Text = "验证码已经过期,验证失败";
return;
}
//验证链接是否用过
if(user.validateCode=="")
{
lblAlert.Text = "已经验证过了,请返回到登录页面,登录体验吧";
return;
}
//验证激活账号,修改账号状态
if(validateCode==user.validateCode)
{
OperateData.UpdateValidateCode(user.id);
lblAlert.Text = "验证成功,请返回到登录页面,登录体验吧";
}
}
}
这样以来,邮箱激活账号的基本功能就实现了,有什么意见大家可以提提!
1、
诚心会员,可以保证不是恶意注册,都是一些希望体验网站的用户注册的
2、
防注入,注册机注入有时候我们很难防住它,所以我们可以通过这种方法来分清哪些是用户注册,哪些是注册机注入,对于注册机注入的数据,我们定期删除就可以了
那么怎么样去实现这种功能呢,思路大概是这样的:
1、
数据库表中添加一个激活的状态字段0或1 (0为未激活,1未激活),在添加一个验证码字段validateCode,最后在添加一个注册时间字段addTime
2、
程序中,注册页面添加注册信息,随机生成注册验证码添加到数据库中,越复杂越好,然后对验证码进行加密,把用户id或者UserName和加过密的验证码作为参数发送到邮箱中(有的时候只把验证码发送到邮箱,然后找到有没有匹配的,然后修改状态,我感觉这样不太好,防止有相同的验证码出现,所以最好在加一个参数)
3、
发送到邮箱里以后,用户可以点击进行确认,这里有时间限制,比如48小时之内未能通过注册,则失效,只能重新注册,激活链接只能使用一次,一次后也将失效
4、
处理页面中,首先验证链接是否过期,将注册的时间与当前的时间作比较,如果超过时间则提示验证码过期,重新注册或者重新发送验证码,然后再判断链接是否用过,只能使用一次,这个只要判断数据库中的验证码是否为空即可,验证都通过以后,根据id或userName从数据库中取回验证码与链接中的验证码作比较,通过了,修改状态为1,即启用,然后将注册码清空,转到登陆或者首页,否则提示验证失败!
5、
为了方便是否进行邮箱验证的转换,可以在web.config中配置信息<appSetting
key=”IsValidate” value=“0”
/>然后在注册的时候判断一下即可!
6 为了防注册机注入,我们要判断邮箱的唯一性,要不然他们会伪造一个邮箱激活
具体代码如下:
数据库中加三个自段:时间addData,随机验证码validataCode,用户状态UserState
Random random = new Random();
string checkCode = "";
for (int i = 0; i <= 4; i++)
{
int num = random.Next(1, 10);
checkCode += num.ToString();
}
string validataCode =
FormsAuthentication.HashPasswordForStoringInConfigFile(checkCode,
"md5");
user.validateCode = validataCode;
string strSmtpServer = "smtp.163.com";
string strFrom = "";
string strFromPass = ""
string strto = user.email;
string strSubject = "账号激活";
System.Text.StringBuilder strBody = new
System.Text.StringBuilder();
strBody.Append("点击下面链接激活账号,48小时生效,否则重新注册账号,链接只能使用一次,请尽快激活!</br>");
strBody.Append("<a
href='http://localhost:2493/web/Operate.aspx?userName=" +
user.userName + "&validateCode=" +
user.validateCode +
"'>点击这里</a></br>");
strBody.Append("如未能激活请点击下面链接:<a
href='http://localhost:2493/web/Operate.aspx?userName=" +
user.userName + "&validateCode=" +
user.validateCode +
"'>http://localhost:2493/web/Operate.aspx?userName="
+ user.userName + "&validateCode=" +
user.validateCode +
"</a></br>");
SendSMTPEMail(strSmtpServer, strFrom, strFromPass, strto,
strSubject, strBody.ToString());
//发送邮件
public void
SendSMTPEMail(string strSmtpServer, string strFrom, string
strFromPass, string strto, string strSubject, string strBody)
{
System.Net.Mail.SmtpClient client = new
System.Net.Mail.SmtpClient(strSmtpServer);
client.UseDefaultCredentials = false;
client.Credentials =
new System.Net.NetworkCredential(strFrom, strFromPass);
client.DeliveryMethod =
System.Net.Mail.SmtpDeliveryMethod.Network;
System.Net.Mail.MailMessage message = new
System.Net.Mail.MailMessage(strFrom, strto, strSubject,
strBody);
message.BodyEncoding = System.Text.Encoding.UTF8;
message.IsBodyHtml = true;
client.Send(message);
}
发送到邮箱里的邮件:
点击链接进入到处理页面operate.aspx
protected
void Page_Load(object sender, EventArgs e)
{
if(!IsPostBack)
{
if (Request.QueryString["userName"] != null
&&
Request.QueryString["validateCode"]!=null)
{
string userName = Request.QueryString["userName"].ToString();
string validateCode =
Request.QueryString["validateCode"].ToString();
operateLink(userName, validateCode);
}
}
}
public void
operateLink(string userName,string validateCode)
{
User user = OperateData.GetUserByUserName(userName);
if (user == null)
{
lblAlert.Text = "该注册信息已不存在,验证失败";
}
else
{
//验证过期
DateTime ZCTime = user.addData;
DateTime NowTime = DateTime.Now;
TimeSpan time1 = new TimeSpan(ZCTime.Ticks);
TimeSpan time2 = new TimeSpan(NowTime.Ticks);
string diff = time2.Subtract(time1).TotalHours.ToString();
double time = Convert.ToDouble(diff);
//验证是否过期
if(time>48)
{
lblAlert.Text = "验证码已经过期,验证失败";
return;
}
//验证链接是否用过
if(user.validateCode=="")
{
lblAlert.Text = "已经验证过了,请返回到登录页面,登录体验吧";
return;
}
//验证激活账号,修改账号状态
if(validateCode==user.validateCode)
{
OperateData.UpdateValidateCode(user.id);
lblAlert.Text = "验证成功,请返回到登录页面,登录体验吧";
}
}
}
这样以来,邮箱激活账号的基本功能就实现了,有什么意见大家可以提提!
相关文章推荐
- 实现邮箱激活账号
- [置顶] 用Java实现邮箱激活账号功能
- 实现邮箱激活账号功能
- asp.net实现邮箱激活账号
- Java注册邮箱激活验证实现代码
- 注册页实现激活邮箱验证(asp.net c#)
- 使用Asp.Net Identity 2.0 认证邮箱激活账号(附DEMO)
- asp.net mvc 注册中的邮箱激活功能实现
- 如何用Java实现邮件发送?---- 网站通过邮箱激活底层代码
- 用户注册实现邮箱激活
- Yii框架实现邮箱激活的方法【数字签名】
- (分享)ASP.NET 实现注册用户 邮箱激活
- .NET下用C#实现邮箱激活功能
- Java注册邮箱激活验证实现代码
- asp.net实现一个用户进行注册的时候同时发送一个邮件到注册人的邮箱,通过发送的邮箱链接来激活该帐号
- asp.net实现邮箱验证功能,通过邮箱链接激活该帐号
- PHP用户注册邮箱验证激活账号
- 用户注册的邮箱激活模块的设计与实现
- javaMail登录并实现邮箱激活功能
- asp.net实现邮箱验证功能,通过邮箱链接激活该帐号