实现邮箱激活账号

我们在注册大型网站的时候，比如像新浪，阿里巴巴网站的时候，填写完注册信息后，都会给用户的邮箱发送一个激活注册账号的邮件，让我们激活，然后才可以使用，那么这么做的好处是什么呢，个人认为有下面两个好处：

1、

诚心会员，可以保证不是恶意注册，都是一些希望体验网站的用户注册的

2、

防注入，注册机注入有时候我们很难防住它，所以我们可以通过这种方法来分清哪些是用户注册，哪些是注册机注入，对于注册机注入的数据，我们定期删除就可以了

那么怎么样去实现这种功能呢，思路大概是这样的：

1、

数据库表中添加一个激活的状态字段0或1 (0为未激活，1未激活)，在添加一个验证码字段validateCode，最后在添加一个注册时间字段addTime

2、

程序中，注册页面添加注册信息，随机生成注册验证码添加到数据库中，越复杂越好，然后对验证码进行加密，把用户id或者UserName和加过密的验证码作为参数发送到邮箱中(有的时候只把验证码发送到邮箱，然后找到有没有匹配的，然后修改状态，我感觉这样不太好，防止有相同的验证码出现，所以最好在加一个参数)

3、

发送到邮箱里以后，用户可以点击进行确认，这里有时间限制，比如48小时之内未能通过注册，则失效，只能重新注册，激活链接只能使用一次，一次后也将失效

4、

处理页面中，首先验证链接是否过期，将注册的时间与当前的时间作比较，如果超过时间则提示验证码过期，重新注册或者重新发送验证码，然后再判断链接是否用过，只能使用一次，这个只要判断数据库中的验证码是否为空即可，验证都通过以后，根据id或userName从数据库中取回验证码与链接中的验证码作比较，通过了，修改状态为1，即启用，然后将注册码清空，转到登陆或者首页，否则提示验证失败！

5、

为了方便是否进行邮箱验证的转换，可以在web.config中配置信息<appSetting
key=”IsValidate” value=“0”
/>然后在注册的时候判断一下即可！

6 为了防注册机注入，我们要判断邮箱的唯一性，要不然他们会伪造一个邮箱激活

具体代码如下：

数据库中加三个自段：时间addData，随机验证码validataCode，用户状态UserState

Random random = new Random();

string checkCode = "";

for (int i = 0; i <= 4; i++)

{

int num = random.Next(1, 10);

checkCode += num.ToString();

}

string validataCode =
FormsAuthentication.HashPasswordForStoringInConfigFile(checkCode,
"md5");

user.validateCode = validataCode;

string strSmtpServer = "smtp.163.com";

string strFrom = "";

string strFromPass = ""

string strto = user.email;

string strSubject = "账号激活";

System.Text.StringBuilder strBody = new
System.Text.StringBuilder();

strBody.Append("点击下面链接激活账号，48小时生效，否则重新注册账号，链接只能使用一次，请尽快激活！</br>");

strBody.Append("<a
href='http://localhost:2493/web/Operate.aspx?userName=" +
user.userName + "&validateCode=" +
user.validateCode +
"'>点击这里</a></br>");

strBody.Append("如未能激活请点击下面链接：<a
href='http://localhost:2493/web/Operate.aspx?userName=" +
user.userName + "&validateCode=" +
user.validateCode +
"'>http://localhost:2493/web/Operate.aspx?userName="
+ user.userName + "&validateCode=" +
user.validateCode +
"</a></br>");

SendSMTPEMail(strSmtpServer, strFrom, strFromPass, strto,
strSubject, strBody.ToString());

//发送邮件

public void
SendSMTPEMail(string strSmtpServer, string strFrom, string
strFromPass, string strto, string strSubject, string strBody)

{

System.Net.Mail.SmtpClient client = new
System.Net.Mail.SmtpClient(strSmtpServer);

client.UseDefaultCredentials = false;

client.Credentials =

new System.Net.NetworkCredential(strFrom, strFromPass);

client.DeliveryMethod =
System.Net.Mail.SmtpDeliveryMethod.Network;

System.Net.Mail.MailMessage message = new
System.Net.Mail.MailMessage(strFrom, strto, strSubject,
strBody);

message.BodyEncoding = System.Text.Encoding.UTF8;

message.IsBodyHtml = true;

client.Send(message);

}

发送到邮箱里的邮件：





点击链接进入到处理页面operate.aspx

protected
void Page_Load(object sender, EventArgs e)

{

if(!IsPostBack)

{

if (Request.QueryString["userName"] != null
&&
Request.QueryString["validateCode"]!=null)

{

string userName = Request.QueryString["userName"].ToString();

string validateCode =
Request.QueryString["validateCode"].ToString();

operateLink(userName, validateCode);

}

}

}

public void
operateLink(string userName,string validateCode)

{

User user = OperateData.GetUserByUserName(userName);

if (user == null)

{

lblAlert.Text = "该注册信息已不存在，验证失败";

}

else

{

//验证过期

DateTime ZCTime = user.addData;

DateTime NowTime = DateTime.Now;

TimeSpan time1 = new TimeSpan(ZCTime.Ticks);

TimeSpan time2 = new TimeSpan(NowTime.Ticks);

string diff = time2.Subtract(time1).TotalHours.ToString();

double time = Convert.ToDouble(diff);

//验证是否过期

if(time>48)

{

lblAlert.Text = "验证码已经过期，验证失败";

return;

}

//验证链接是否用过

if(user.validateCode=="")

{

lblAlert.Text = "已经验证过了，请返回到登录页面，登录体验吧";

return;

}

//验证激活账号，修改账号状态

if(validateCode==user.validateCode)

{

OperateData.UpdateValidateCode(user.id);

lblAlert.Text = "验证成功，请返回到登录页面，登录体验吧";

}

}

}

这样以来，邮箱激活账号的基本功能就实现了，有什么意见大家可以提提！