我目前正在建立一个人们可以注册的网站,他们可以拥有自己的内容页面。我创建了一个自定义登录页面,不使用Microsoft Visual Studio 2010上提供的创建用户向导。我在后端有一个SQL数据库
用户注册的向tblUsers
将被保存。我已经配置了电子邮件smtp设置,并且能够使用注册人员电子邮件发送电子邮件。我测试了这个并且它有效。
问题
(1)我很困惑如何生成附加的激活链接以通过电子邮件发送。
(2)如何编写代码来更新与用户相关的SQL表中的字段
例如:用户验证=真
当用户点击通过电子邮件发送的链接时。
(3)如何在不经过验证过程的情况下阻止用户登录网站? (我知道这可以通过在创建用户向导上更改一些内容轻松完成,但是我通常会创建我的注册,因此它会在注册按钮单击事件上运行)因此我似乎无法理解如何做它。
如果可能,请尽量帮助我 我将非常感激。
答案 0 :(得分:9)
我建议使用名为“ActivationToken”的字段并生成GUID。您可以通过调用newid()函数直接在SQL中执行此操作,或者通过调用Guid.NewGuid()在C#中执行此操作。这是一个非常独特/随机的值,几乎不可能暴力。
因此,当用户注册时,您会执行以下操作:
insert into tblUsers (Username, Password, Active, ActivationToken) values ('johndoe', 'mypassword', 0, newid())
链接就像:http://yoururl.com/Activate.aspx?token= {yourActivationGuid}
Update tblUsers set Active=1 where ActivationToken={yourActivationGuid}
如果您的UserID已经是GUID,那么您可能只是使用它(例如,如果您使用的是aspnet_user表)。至于不允许登录,只需检查Active标志是否设置为true。如果没有,请禁止登录。
所以要验证登录,你可以这样做:
select * from tblUsers where Username="johndoe" and Password="mypassword" and Active=1
答案 1 :(得分:0)
创建用户登录页面。单击提交后,生成如上所述的新guid(),并使用激活guid(唯一)将电子邮件发送给用户,并在用户单击后激活数据库中的用户(SQL)。