邮件激活的设计

为什么要用邮件激活用户？为了保证邮箱的正确，保证邮箱地址存在。(正则表达式只能检查邮件的格式是否正确，但不能保证邮件的真实性)

 

http://...../UserController.ashx?action=active&username=ABC(有漏洞，因为这样不进入邮箱也可以知道如何激活)

 

 1、需要进入邮箱之后才知道如何激活！

http://...../UserController.ashx?action=active&username=ABC&activeCode=232323

2、激活码存在哪里？

　　存在Session可以吗？不可以，因为如果注册所用的浏览器和激活的浏览器不是同一个浏览器，就会导致在新的浏览器中无法获得激活码，造成激活失败！

　　激活码存在数据库中最好！

但是因为激活码只用一次所以在注册用户表加一个字段有点浪费！我的做法就是把激活码放到一个单独的表中！