终于快要放假了，一直看别的网站注册时使用邮箱验证激活，突然想自己写一个

初步想法是先将用户数据写入数据库，建立一个数据verify来判断是否验证通过，判断错误时，返回需要邮箱验证，发送邮件，点击链接后将verify写入验证通过，判断正确时，允许正常登陆。

先拿哔哩哔哩挂机哪个东西开刀实（zuo）验（si）~

进入数据库修改user表 添加verify 现在verify内全部用户数据都为空 也就是都还没有验证邮箱地址

修改登录操作，登录成功后检查verify是否等于1

$result = mysql->getOne(select verify from user where name = 用户名变量);//执行sql操作
if($result['verify']!=1){
  header('Location:index.php?action=verify');//跳转到邮箱验证页面
  exit();
}

邮箱验证未通过，跳转至验证页面，验证页面通过登录保存的cookie读取数据库mail数据，ajax发送验证邮件

 $verify = $M->getOne("select mail,name from user where name = '".$XH->deStr($_COOKIE['name'])."' and pass = '".$XH->deStr($_COOKIE['pass'])."'");

mail函数等，发送验证邮件，我这里用的自己的发件API进行发送的

生成一个token值保存入verify内，作为验证凭证

$token = md5(time());
$mysql->query("UPDATE `user` SET `verify` = '".$token ."' WHERE `name` = '".$result['name']."';");

发送验证邮件 包含一个验证链接 携带正确的token参数

验证页面if语句判断token是否为正确的32位md5加密数据，如果是继续操作，如果找到该token对应的用户名则更新verify为1 验证通过

 if(!empty($_GET['token'])){
   if(strlen($_GET['token'])!='32'){
   echo '<script type="text/javascript">';
   echo 'alert("您的验证链接不正确，可能为邮箱问题，复制链接打开即可");';
   echo 'window.location.href="https://bili.ihuan.me";';
   echo '</script>';
   exit();
 }
 $verify = $mysql->getOne("select name from user where verify = '".$XH->deStr($_GET['token'])."'");
 if(!empty($verify['name'])){
   $M->query("UPDATE `user` SET `verify` = '1' WHERE `name` = '".$verify['name']."';");
   echo '<script type="text/javascript">';
   echo 'alert("邮箱验证已通过");';
   echo 'window.location.href="https://bili.ihuan.me";';
   echo '</script>';
   exit();
 }

这段直接扒的刚写的...

至此，验证就搞定了，说的似乎很是啰嗦，代码残次不全，仅为思路，仅供参考咯

具体效果可以看看哔哩哔哩挂机的邮箱验证，已修改完毕~