这是emlog建站系统的一款插件。要使用此插件,您需要先安装emlog系统。
安装教程
无代码加密 无额外授权 版本号:1.0.1
适配PHP:74+
最近更新:1.0.1 14小时前
修复已知问题
插件介绍
邮箱注册验证激活 是一款专为 Emlog Pro 博客系统开发的安全插件。用户完成注册后,账号会自动锁定,系统向其注册邮箱发送一封带有专属验证链接的邮件,用户点击链接后账号方可激活登录。有效防止虚假邮箱注册、垃圾账号泛滥,提升社区质量。
后台截图
注册后邮箱验证
用户提交注册表单后,系统自动完成以下流程:
- 账号创建并立即锁定(state = 1)
- 生成唯一、加密强度的验证 Token(
random_bytes(32)) - 向注册邮箱发送 HTML 验证邮件(携带含 Token 的激活链接)
- 用户点击链接 → Token 校验通过 → 账号自动解锁激活
安全特性
- Token 基于
random_bytes(32)生成,不可猜测 - Token 使用一次后立即销毁
- Token 过期自动清理,默认有效期 24 小时
- 注册完成后立即刷新用户缓存,防止缓存绕过登录
-
1.0.1
14小时前修复已知问题
-
1.0.0
14小时前初始版本
邮箱验证激活:注册后账号锁定,通过唯一验证链接激活
· 安全 Token:随机生成,有效期 24 小时,一次有效,自动清理过期
· 重发验证:支持冷却时间,接口不泄露邮箱存在性
· 登录拦截:未验证用户自动跳转待验证页,可重发邮件
· 邮件模板:响应式 HTML,兼容各类客户端
· 前台页面:验证结果、重发表单等,适配移动端
· 后台管理:插件设置(有效期/冷却/模板)与运行统计
· 自动识别站点 URL,确保链接完整
· 日志记录:验证信息保留 500 条,自动轮转