'; // Vis vår melding og pakk den med en div med klassen "statusmsg". ?>

Legg til dette til style.css, å stilen vår statusmelding litt.

#wrap .statusmsg font-size: 12px; / * Angi melding skriftstørrelse * / polstring: 3px; / * Noen polstring for å gjøre litt mer plass til teksten vår * / bakgrunn: #EDEDED; / * Legg til en bakgrunnsfarge i vår statusmelding * / grense: 1px solid #DFDFDF; / * Legg til en ramme rundt vår statusmelding * /

---

Trinn 3 - Opprette databasen og etablere en tilkobling

Nå må vi etablere en databaseforbindelse og opprette et bord for å sette inn kontoopplysningene. Så la oss gå til PHPMyAdmin og opprette en ny database med navnet registreringer og opprett en brukerkonto som har tilgang til databasen for å sette inn og oppdatere data.

La oss lage vår brukere bord med 5 felt:

Så nå må vi skrive inn detaljer for disse feltene:

For de som ikke vil skrive inn disse dataene manuelt, kan du i stedet kjøre følgende SQL-kode.

CREATE TABLE 'users' ('id' INT (10) IKKE NULL AUTO_INCREMENT PRIMARY KEY, 'brukernavn' VARCHAR (32) IKKE NULL, 'passord' VARCHAR (32) IKKE NULL, 'email' TEKST IKKE NULL, 'hash' VARCHAR (32) IKKE NULL, 'aktiv' INT (1) IKKE NULL DEFAULT '0') MOTOR = MYISAM;

Vår database er opprettet, nå må vi etablere en forbindelse ved hjelp av PHP. Vi skriver følgende kode ved starten av skriptet vårt rett under følgende linje:

  
Vi bruker følgende kode for å koble til databaseserveren og velge registreringer database. (grunnleggende MySQL-tilkobling)
 
mysql_connect ("localhost", "brukernavn", "passord") eller dø (mysql_error ()); // Koble til databaseserveren (localhost) med brukernavn og passord. mysql_select_db ("registreringer") eller dø (mysql_error ()); // Velg registreringsdatabase.
 
Nå som vi har etablert en forbindelse til vår database, kan vi gå videre til neste trinn og sette inn kontoopplysningene.
 
 
Trinn 4 - Sett inn konto
 
Nå er det på tide å legge inn de oppgitte kontoopplysningene i vår database og generere en aktiveringshash. Skriv følgende kode under denne linjen:
 
// Return Suksess - Gyldig Email $ msg = 'Din konto er blitt gjort, 
 Vennligst bekreft det ved å klikke på aktiveringslenken som er sendt til din e-post. ';
 
Aktiveringshash
 
I vår database har vi laget et felt som heter hash, denne hash er en 32 tegn streng tekst. Vi sender også denne koden til brukerens e-postadresse. De kan deretter klikke på linken (som inneholder hash), og vi vil verifisere om det samsvarer med den i databasen. La oss lage en lokal variabel kalt $ hash og generere en tilfeldig md5 hash.
 
$ hash = md5 (rand (0,1000)); // Generer tilfeldig 32 karakter hash og tilordne den til en lokal variabel. // Eksempelutgang: f4552671f8909587cf485ea990207f3b
 
Hva gjorde vi? Vel, vi bruker PHP-funksjonen "Rand" for å generere et tilfeldig tall mellom 0 og 1000. Deretter vil vår MD5-funksjon skifte dette nummeret til en 32 tegn streng tekst som vi vil bruke i vår aktiverings-e-post. Mitt valg er å bruke MD5, fordi det genererer en hash på 32 tegn som er sikker og i dette tilfellet umulig å knekke. 
 
Opprette et tilfeldig passord
 
Den neste tingen vi trenger er å opprette et tilfeldig passord for medlemmet vårt:
 
$ password = rand (1000,5000); // Generer tilfeldig tall mellom 1000 og 5000 og tilordne det til en lokal variabel. // Eksempelutgang: 4568
 
Sett inn følgende informasjon i vår database ved hjelp av en MySQL-spørring
 
mysql_query ("INSERT INTO users (brukernavn, passord, e-post, hash) VALUES ('". mysql_escape_string ($ navn).' ',' ". mysql_escape_string (md5 ($ passord)). e-post). "','". mysql_escape_string ($ hash). "')") eller dø (mysql_error ());
 
Som du kan se, setter vi inn alle dataene med en MySQL escape-streng rundt den for å forhindre MySQL-injeksjon.
Du kan også merke at MD5-funksjonen endrer det tilfeldige passordet til en sikker hash for beskyttelse. Eksempel: Hvis en "ond" person får tilgang til databasen, kan han ikke lese passordene.
 
For testing, fyll ut skjemaet og sjekk om dataene blir lagt inn i vår database.
    
 
Trinn 5 - Send bekreftelsesmeldingen
 
Like etter at vi har lagt inn informasjonen i vår database, må vi sende en e-post til brukeren med verifiseringslenken. Så la oss bruke PHP "mail" -funksjonen til å gjøre nettopp det.
 
$ til = $ email; // Send e-post til brukeren $ subject = 'Signup | Bekreftelse'; // Gi epost et emne $ message = 'Takk for at du registrerer deg! Din konto er opprettet, du kan logge inn med følgende legitimasjon etter at du har aktivert kontoen din ved å trykke på webadressen nedenfor. ------------------------ Brukernavn: '. $ Navn.' Passord: '. $ Passord.' ------------------------ Vennligst klikk på denne linken for å aktivere kontoen din: http://www.yourwebsite.com/verify.php?email= ' . $ email. '& hash ='. $ hash. '; // Vår melding ovenfor, inkludert lenken $ headers =' Fra: [email protected] '. "\ r \ n"; // Angi fra overskriftens mail til, $ emne, $ melding, $ overskrifter); // Send e-posten vår
 
La oss nå bremse meldingen:
 
Takk for at du registrerte deg! Din konto er opprettet, du kan logge inn med følgende legitimasjon etter at du har aktivert kontoen din ved å trykke på webadressen nedenfor. ------------------------ Brukernavn: '. $ Navn.' Passord: '. $ Passord.' ------------------------
 
I koden ovenfor sender vi en kort beskrivelse til brukeren vår som inneholder brukernavnet og passordet - ved hjelp av de lokale variablene vi opprettet da dataene ble lagt ut.
 
Vennligst klikk på denne linken for å aktivere kontoen din: http://www.yourwebsite.com/verify.php?email='.$email.'&hash='.$hash. '
 
I denne delen av koden opprettet vi en dynamisk link. Resultatet av dette vil se slik ut:
    
Som du ser, skaper det en solid url, som er umulig å gjette. Dette er en veldig sikker måte å verifisere e-postadressen til en bruker på.
 
 
Trinn 6 - Kontoaktivering
 
Som du kan se, kobler vår URL til verify.php så la oss lage det, ved å bruke samme grunnleggende mal som vi brukte for index.php.
Fjern imidlertid skjemaet fra malen.
 
        
 
NETTUTS> Registrer deg
 
   
    
   
 
Det første vi må gjøre er å se om vi har våre $ _GET-variabler (e-post og hash)
 
hvis isset ($ _ GET ['email']) &&! tomt ($ _ GET ['email']) og isset ($ _ GET ['hash']) &&! tomt $ _ GET ['hash']) / Bekreft data ellers // Ugyldig tilnærming
 
For å gjøre ting litt enklere, la oss tilordne våre lokale variabler og legge til MySQL-injeksjonsforebygging ved igjen, ved hjelp av MySQL-escapestrengen.
 
hvis isset ($ _ GET ['email']) &&! tomt ($ _ GET ['email']) og isset ($ _ GET ['hash']) &&! tomt $ _ GET ['hash']) / Bekreft data $ email = mysql_escape_string ($ _ GET ['email']); // Angi e-postvariabel $ hash = mysql_escape_string ($ _ GET ['hash']); // Sett hash-variabel
 
Neste er å sjekke dataene fra URLen mot dataene i vår database ved hjelp av en MySQL-spørring.
 
$ search = mysql_query ("SELECT email, hash, active FROM users WHERE. $ email." "OG. $ hash." "OG aktiv =" 0 "") eller dø (mysql_error ()); $ match = mysql_num_rows ($ søk);
 
I koden ovenfor brukte vi en MySQL-valgerklæring, og sjekket om e-post og hash matchet. Men ved siden av det, sjekket vi om statusen til kontoen er "inaktiv". Til slutt bruker vi mysql_num_rows for å avgjøre hvor mange kamper som er funnet. Så la oss prøve dette ut. Bare bruk et enkelt ekko for å returnere resultatene.
 
$ search = mysql_query ("SELECT email, hash, active FROM users WHERE. $ email." "OG. $ hash." "OG aktiv =" 0 "") eller dø (mysql_error ()); $ match = mysql_num_rows ($ søk); ekko $ match; // Vis hvor mange kamper har blitt funnet -> fjern dette når du er ferdig med testing;)
    
Vi har en KAMP! For å endre resultatet, endrer du e-posten og du ser at nummeret som returneres er 0.
Vi kan bruke vår $ kamp variabel for å enten aktivere kontoen eller returnere en feil når ingen kamp er funnet.
 
hvis ($ match> 0) // Vi har en kamp, ​​aktiver kontoen ellers // Ingen kamp -> ugyldig nettadresse eller konto er allerede aktivert. 
 
For å aktivere kontoen må vi oppdatere aktiv feltet til 1 ved hjelp av en MySQL-spørring.
 
// Vi har en kamp, ​​aktiver kontoen mysql_query ("UPDATE brukere SET active =" 1 "WHERE. $ Email." "OG. $ Hash." "OG aktiv =" 0 "") eller dø (mysql_error ()) ; ekko '
Din konto er aktivert, du kan nå logge inn
';
 
Så vi bruker de samme søkeordene for oppdateringen som vi brukte i vårt MySQL-utvalg. Vi bytter aktivt til 1 der e-post, hash og felt aktivt = 0 stemmer overens. Vi returnerer også en melding som forteller brukeren at kontoen hans har blitt aktivert. Du kan legge til en melding som vi gjorde her til "no match" -delen. Så den endelige koden skal se ut som:
 
mysql_connect ("localhost", "opplæring", "passord") eller dø (mysql_error ()); // Koble til databaseserveren (localhost) med brukernavn og passord. mysql_select_db ("registreringer") eller dø (mysql_error ()); // Velg registreringsdatabase. hvis isset ($ _ GET ['email']) &&! tomt ($ _ GET ['email']) og isset ($ _ GET ['hash']) &&! tomt $ _ GET ['hash']) / Bekreft data $ email = mysql_escape_string ($ _ GET ['email']); // Angi e-postvariabel $ hash = mysql_escape_string ($ _ GET ['hash']); // Sett hash variable $ search = mysql_query ("SELECT email, hash, active FROM brukere der. $ Email." "OG. $ Hash." "OG active =" 0 "") eller dø (mysql_error ()); $ match = mysql_num_rows ($ søk); hvis ($ match> 0) // Vi har en kamp, ​​aktiver kontoen mysql_query ("UPDATE-brukere SET active =" 1 "WHERE. $ email." "OG. $ hash." "OG aktiv =" 0 "" ) eller dø (mysql_error ()); ekko '
Din konto er aktivert, du kan nå logge inn
';  ellers // Ingen kamp -> ugyldig nettadresse eller konto er allerede aktivert. ekko '
Nettadressen er enten ugyldig eller du har allerede aktivert kontoen din.
';  else // Ugyldig tilnærming ekko '
Ugyldig tilnærming, vennligst bruk lenken som er sendt til din epost.
'; 
       
Hvis du besøker verify.php uten noen strenger, vil følgende feil bli vist:
    
 
Trinn 7 - Logg inn
 
I dette siste trinnet vil jeg vise deg hvordan du lager et grunnleggende påloggingsskjema og kontroller om kontoen er aktivert. Først opprett en ny fil som heter login.php med grunnmalen vi brukte før, men denne gangen endret jeg skjemaet til et påloggingsskjema.
 
        
 
NETTUTS> Registrer deg
 
   
     
innloggingsskjema
 
Vennligst skriv inn ditt navn og passord for å logge inn
 '. $ Msg.
'; // Vis vår melding og legg til en div rundt den med klassen statusmsg?>  
 Navn:  Passord:   
  

hvis (isset ($ _ POST ['navn']) &&! tomt ($ _ POST ['navn']) og isset ($ _ POST ['passord']) &&! tomt ($ _ POST ['passord']) / Begge feltene blir lagt ut og det er ikke tomt

hvis (isset ($ _ POST ['navn']) og&! tomt ($ _ POST ['navn']) og isset ($ _ POST ['passord']) &&! tomt ($ _ POST ['passord'])) $ brukernavn = mysql_escape_string ($ _ POST ['navn']); // Angi variabel for brukernavnet $ password = mysql_escape_string (md5 ($ _ POST ['passord'])); // Angi variabel for passordet og konverter det til en MD5 hash. 

hvis (isset ($ _ POST ['navn']) og&! tomt ($ _ POST ['navn']) og isset ($ _ POST ['passord']) &&! tomt ($ _ POST ['passord'])) $ brukernavn = mysql_escape_string ($ _ POST ['navn']); $ password = mysql_escape_string (md5 ($ _ POST ['passord'])); $ search = mysql_query ("SELECT brukernavn, passord, aktiv FRA brukere der. $ brukernavn." "OG. $ passord." "OG aktivt =" 1 "") eller dø (mysql_error ()); $ match = mysql_num_rows ($ søk); 

hvis ($ match> 0) $ msg = 'Logg inn fullført! Takk'; // Angi informasjonskapsel / Startsesjon / Start nedlasting etc ... annet $ msg = 'Innlogging mislyktes! Vennligst vær sikker på at du skriver inn de riktige detaljene og at du har aktivert kontoen din. ';