我目前正在 Build 一个人们可以注册的网站,他们可以拥有自己的内容页面 . 我创建了一个自定义登录页面,不使用Microsoft Visual Studio 2010上提供的创建用户向导 . 我在后端有一个SQL数据库
tblUsers
用户注册的地方将被保存 . 我已经配置了电子邮件smtp设置,并且能够使用注册人员电子邮件发送电子邮件 . 我测试了这个并且它有效 .
The Problems
(1)我很困惑如何生成附加的激活链接以与电子邮件一起发送 .
(2)如何编写代码来更新与用户相关的SQL表中的字段
例如:用户验证=真
当用户点击通过电子邮件发送的链接时 .
(3)如何在不经过验证过程的情况下阻止用户登录网站? (我知道这可以通过在创建用户向导上更改一些内容轻松完成,但是我通常会创建我的注册,因此它会在注册按钮单击事件上运行)因此我似乎无法理解如何做它 .
请尽量帮助我,如果可能的话会非常感激 .
2 回答
我建议有一个名为"ActivationToken"的字段,并生成一个GUID . 您可以通过调用
newid()函数直接在SQL中执行此操作,或者通过调用Guid.NewGuid()在C#中执行此操作 . 这是一个非常独特/随机的值,几乎不可能蛮力 .因此,当用户注册时,您将执行以下操作:
链接如下:http://yoururl.com/Activate.aspx?token=
如果您的UserID已经是GUID,那么您可能只是使用它(例如,如果您使用的是aspnet_user表) . 至于不允许登录,只需检查Active标志是否设置为true . 如果没有,请禁止登录 .
所以要验证登录,你可以这样做:
创建用户登录页面 . 单击提交后,生成如上所述的新guid(),并使用激活guid(唯一)将电子邮件发送给用户,并在用户单击后激活数据库中的用户(SQL) .