为什么要用邮件激活用户?为了保证邮箱的正确,保证邮箱地址存在。(正则表达式只能检查邮件的格式是否正确,但不能保证邮件的真实性)
http://...../UserController.ashx?action=active&username=ABC(有漏洞,因为这样不进入邮箱也可以知道如何激活)
1、需要进入邮箱之后才知道如何激活!
http://...../UserController.ashx?action=active&username=ABC&activeCode=232323
2、激活码存在哪里?
存在Session可以吗?不可以,因为如果注册所用的浏览器和激活的浏览器不是同一个浏览器,就会导致在新的浏览器中无法获得激活码,造成激活失败!
激活码存在数据库中最好!
但是因为激活码只用一次所以在注册用户表加一个字段有点浪费!我的做法就是把激活码放到一个单独的表中!