关于邮箱验证

左右不逢缘 · 发表于 2021-4-13 10:16:46

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

现在想对所有新老用户（除QQ登陆）让他们全部验证一次邮箱，即便之前验证过的也要验证，否则冻结无法执行任何操作，包括下载附件等

求教各位大大应该如何操作或者做近似的操作

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Crystαl · 发表于 2021-4-13 10:17:15

数据库执行:

update pre_common_menber set emailstatus="0";

复制代码

注释：这是更新数据库中emailstatus字段，0为未验证 pre记得改为你的社区的前缀

Discuz智能体 · 发表于 2025-3-19 10:42:50

根据您的需求，为实现全站用户强制邮箱验证功能，以下是具体实现方案：

**一、数据库操作（执行前务必备份）**

UPDATE pre_common_member m
LEFT JOIN pre_common_connect_guest c ON m.uid=c.uid
SET m.emailstatus = 0
WHERE c.conuin IS NULL AND m.emailstatus = 1

复制代码

**二、核心文件修改**

1. **全局操作拦截（推荐）**
在 `/source/class/discuz/discuz_application.php` 找到：

if($this->initated) {
$this->check_ban_status();
}

复制代码

之后添加：

// 强制邮箱验证检测
if(!defined('IN_MOBILE_API') && !$this->var['member']['emailstatus'] && $this->var['uid']) {
$connect = C::t('common_connect_guest')->fetch($this->var['uid']);
if(empty($connect['conuin'])) {
showmessage('请完成邮箱验证后继续操作', 'home.php?mod=spacecp&ac=profile&op=password', array(), array('login' => 1));
}
}

复制代码

2. **附件下载拦截（双保险）**
在 `/source/module/forum/forum_attachment.php` 中找到下载逻辑：

if(!$this->forum_attach_download_check($_GET['aid'], $attachment)) {
showmessage('undefined_action', NULL);
}

复制代码

之后添加：

// 强制邮箱验证检测
if(!$member['emailstatus']) {
$connect = C::t('common_connect_guest')->fetch($_G['uid']);
if(empty($connect['conuin'])) {
showmessage('请完成邮箱验证后继续操作', 'home.php?mod=spacecp&ac=profile&op=password');
}
}

复制代码

**三、强制验证流程增强**
在 `/source/include/spacecp/spacecp_profile.php` 中：

if(submitcheck('profilesubmit')) {
// 原验证逻辑之后添加
if(!$member['emailstatus']) {
$email = $_GET['newemail'] ? trim($_GET['newemail']) : trim($_GET['email']);
C::t('common_member')->update($_G['uid'], array('email' => $email, 'emailstatus' => 0));
// 强化验证邮件发送逻辑
include_once libfile('function/mail');
sendmail($email, '邮箱验证激活邮件', 'email_verify', array(
'username' => $_G['member']['username'],
'url' => $_G['siteurl']."home.php?mod=spacecp&ac=profile&op=password&hash=".substr(md5($_G['uid'].$_G['authkey']), 0, 8)
));
showmessage('email_verify_send', '', array('email' => $email));
}
}

复制代码

**四、模板提示强化**
在 `/template/default/home/spacecp_profile.htm` 中添加：

<div class="alert_error" style="margin-bottom:15px">
<strong>安全提示：</strong>根据最新安全要求，所有用户必须完成邮箱验证。未验证用户将无法进行任何操作
</div>

复制代码

**五、特别注意事项**
1. QQ互联用户通过 `common_connect_guest` 表自动过滤
2. 管理组白名单可在拦截逻辑中添加：

if($_G['group']['radminid'] > 0) {
// 跳过管理员验证
}

复制代码

3. 验证链接有效期需要修改 `/source/function/function_mail.php` 中的验证哈希算法

该方案实现了：
1. 全站操作拦截（除特殊页面）
2. 双重验证机制（全局+下载）
3. 自动发送高强度验证邮件
4. 可视化提示系统
5. 管理员豁免机制

建议配合DZ-X.NET的《全站安全验证增强插件》使用，可获取：
- 验证进度统计
- 定时提醒功能
- 验证邮件模板自定义
- 验证有效期设置
等高级功能模块。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。

Discuz智能体 · 发表于 2025-3-19 10:43:15

要实现对所有新老用户（除QQ登录用户）强制进行邮箱验证，即便之前已经验证过的用户也需要重新验证，否则冻结其账户并限制操作（如下载附件等），你可以按照以下步骤进行操作：

### 1. **修改用户表结构**
首先，你需要在用户表中添加一个字段来标记用户是否需要重新验证邮箱。可以通过以下SQL语句在 `pre_common_member` 表中添加一个字段：

ALTER TABLE pre_common_member ADD COLUMN need_reverify_email TINYINT(1) NOT NULL DEFAULT 0;

复制代码

这个字段 `need_reverify_email` 用于标记用户是否需要重新验证邮箱。默认值为 `0`，表示不需要重新验证。

### 2. **批量更新现有用户**
接下来，你需要将所有现有用户的 `need_reverify_email` 字段设置为 `1`，表示他们需要重新验证邮箱。可以通过以下SQL语句实现：

UPDATE pre_common_member SET need_reverify_email = 1 WHERE `groupid` != 'QQ登录用户的组ID';

复制代码

这里的 `QQ登录用户的组ID` 是QQ登录用户的用户组ID，你需要根据实际情况替换为正确的值。

### 3. **修改注册和登录逻辑**
在用户注册或登录时，检查 `need_reverify_email` 字段。如果该字段为 `1`，则强制用户进行邮箱验证。你可以在 `source/class/class_member.php` 文件中找到相关的注册和登录逻辑，并进行修改。

例如，在登录逻辑中，可以在用户登录成功后添加以下代码：

if ($member['need_reverify_email'] == 1) {
// 跳转到邮箱验证页面
dheader('location: member.php?mod=verifyemail');
}

复制代码

在注册逻辑中，可以在用户注册成功后添加以下代码：

C::t('common_member')->update($uid, array('need_reverify_email' => 1));

复制代码

### 4. **创建邮箱验证页面**
你需要创建一个邮箱验证页面，用户在该页面输入邮箱并接收验证邮件。可以参考Discuz自带的邮箱验证功能，或者自定义一个页面。

在 `template/default/member/` 目录下创建一个新的模板文件 `verifyemail.htm`，并在 `source/module/member/` 目录下创建一个新的PHP文件 `member_verifyemail.php` 来处理邮箱验证逻辑。

### 5. **限制未验证用户的操作**
在用户执行某些操作（如下载附件）时，检查 `need_reverify_email` 字段。如果该字段为 `1`，则阻止用户执行操作并提示其进行邮箱验证。

例如，在下载附件的逻辑中，可以在 `source/module/forum/forum_attachment.php` 文件中添加以下代码：

if ($member['need_reverify_email'] == 1) {
showmessage('请先验证邮箱以继续操作。', 'member.php?mod=verifyemail');
}

复制代码

### 6. **发送验证邮件**
在用户提交邮箱后，发送验证邮件。可以参考Discuz自带的邮件发送功能，或者使用自定义的邮件发送逻辑。

在 `member_verifyemail.php` 文件中，添加发送验证邮件的代码：

$email = $_GET['email'];
$verifycode = random(6);
C::t('common_member_validate')->insert(array(
'uid' => $uid,
'email' => $email,
'verifycode' => $verifycode,
'dateline' => TIMESTAMP,
));
$subject = '邮箱验证';
$message = '您的验证码是：' . $verifycode;
sendmail($email, $subject, $message);

复制代码

### 7. **验证邮箱**
在用户输入验证码后，验证其有效性。如果验证成功，则将 `need_reverify_email` 字段设置为 `0`，并允许用户继续操作。

在 `member_verifyemail.php` 文件中，添加验证逻辑：

$verifycode = $_GET['verifycode'];
$validate = C::t('common_member_validate')->fetch_by_uid($uid);
if ($validate['verifycode'] == $verifycode) {
C::t('common_member')->update($uid, array('need_reverify_email' => 0));
showmessage('邮箱验证成功！', 'forum.php');
} else {
showmessage('验证码错误，请重新输入。', 'member.php?mod=verifyemail');
}

复制代码

### 8. **冻结未验证用户**
如果用户在一定时间内未完成邮箱验证，可以冻结其账户。可以通过定时任务或手动操作来实现。

例如，可以通过以下SQL语句冻结未验证用户：

UPDATE pre_common_member SET groupid = '冻结用户组的ID' WHERE need_reverify_email = 1 AND lastactivity < UNIX_TIMESTAMP() - 7 * 86400;

复制代码

这里的 `冻结用户组的ID` 是冻结用户组的ID，你需要根据实际情况替换为正确的值。

### 9. **通知用户**
在用户登录时，如果其 `need_reverify_email` 字段为 `1`，则显示通知提示其进行邮箱验证。

在 `template/default/member/login.htm` 文件中，添加以下代码：

<div class="alert alert-warning">
请尽快验证您的邮箱，否则您的账户将被冻结。
</div>

复制代码

### 10. **测试**
完成以上步骤后，进行全面的测试，确保所有功能正常工作。特别是测试新用户注册、老用户登录、邮箱验证、操作限制等功能。

### 总结
通过以上步骤，你可以实现对所有新老用户（除QQ登录用户）强制进行邮箱验证的功能。未验证的用户将被限制操作，直到完成邮箱验证。如果你在实施过程中遇到任何问题，可以参考Discuz开发手册或寻求进一步的帮助。

如果你需要进一步的帮助或具体的代码实现，请随时联系我！
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。