一、Django实现用户注册及邮箱认证链接

       算法流程如下：

1)处理用户注册数据，存入数据库，is_activity字段设置为False，用户未认证之前不允许登陆
2)产生token，生成验证连接URL
3)发送验证邮件
4)用户通过认证邮箱点击验证连接，激活is_activity字段，可以登陆
5)若验证连接过期，删除用户在数据库中的注册信息，允许用户重新注册（username、email字段具有唯一性）

       注册视图函数Signup实现如下

def signup(request): if request.method == 'POST':form = SignUpForm(request.POST)if not form.is_valid():return render(request, 'auth/signup.html', {'form': form})else:username = form.cleaned_data.get('username')email = form.cleaned_data.get('email')password = form.cleaned_data.get('password')	  user = User.objects.create_user(username=username, password=password, email=email)user.is_active = Falseuser.save()token = token_confirm.generate_validate_token(username)message = "\n".join([u'{0},欢迎加入我的博客'.format(username), u'请访问该链接，完成用户验证:', '/'.join([django_settings.DOMAIN,'activate',token])])send_mail(u'注册用户验证信息', message, '**********@qq.com', [email], fail_silently=False)            return render(request, 'message.html', {'message': u"请登录到注册邮箱中验证用户，有效期为1个小时"})else:return render(request, 'auth/signup.html', {'form': SignUpForm()})

       User.objects.create生成一个user，但密码字段未经过hash处理，而User.objects.create_user生成的user的密码字段经过hash处理，可以通过mysql查看。具体参考这篇：django 注册、登录及第三方接口程序(1):基础知识

       邮件验证连接的生成主要有两步，一是产证token，即加密，二是处理验证链接。这里采用base64加密，及itsdangerous序列化（自带时间戳）。

from itsdangerous import URLSafeTimedSerializer as utsr
import base64
import re
from django.conf import settings as django_settingsclass Token:def __init__(self, security_key):self.security_key = security_keyself.salt = base64.encodestring(security_key)def generate_validate_token(self, username):serializer = utsr(self.security_key)return serializer.dumps(username, self.salt)def confirm_validate_token(self, token, expiration=3600):serializer = utsr(self.security_key)return serializer.loads(token, salt=self.salt, max_age=expiration)def remove_validate_token(self, token):serializer = utsr(self.security_key)print serializer.loads(token, salt=self.salt)return serializer.loads(token, salt=self.salt)token_confirm = Token(django_settings.SECRET_KEY)    # 定义为全局变量

       security_key就是settings.py中设置的SECRET_KEY，salt是经过base64加密的SECRET_KEY， generate_validate_token 函数通过URLSafeTimedSerializer在用户注册时生成一个令牌。用户名在令牌中被编了码。生成令牌之后，会将带有token的验证链接发送到注册邮箱。在confirm_validate_token 函数中，只要令牌没过期，那它就会返回一个用户名，过期时间为3600秒。remove_validate_token 函数中，无论令牌过不过期，都会返回一个用户名，用于删除user。

       认证激活函数实现如下：

def active_user(request, token):try:username = token_confirm.confirm_validate_token(token)except:username = token_confirm.remove_validate_token(token)users = User.objects.filter(username=username)for user in users:user.delete()return render(request, 'message.html', {'message': u'对不起，验证链接已经过期，请重新<a href=\"' + unicode(django_settings.DOMAIN) + u'/signup\">注册</a>'})try:user = User.objects.get(username=username)except User.DoesNotExist:return render(request, 'message.html', {'message': u"对不起，您所验证的用户不存在，请重新注册"})user.is_active = Trueuser.save()message = u'验证成功，请进行<a href=\"' + unicode(django_settings.DOMAIN) + u'/login\">登录</a>操作'return render(request, 'message.html', {'message':message})

       这里留意User.objects.get 与User.objects.filter 方法的区别。

       这里要说一下url的设置。经过itsdangerous产生的token是随机且规律的，说它规律是因为它是由三部分组成，并由点号隔开。类似这样：Imhibm4i.Cg-UAQ.n7ZI2N9kUZ1eOcfBtxlMOdOYYE0。说它随机是因为每一部分的内容可能不仅仅含有字母数字，可能还含有连接符-,_。因此url应该是：

url(r'^activate/(?P<token>\w+.[-_\w]*\w+.[-_\w]*\w+)/$','blog.views.active_user',name='active_user')

二、Django中邮箱SMTP服务

       我们这里选用QQ邮箱作为系统root邮箱，在settings.py末尾添加

EMAIL_HOST = 'smtp.qq.com'
EMAIL_HOST_USER = '**********@qq.com'
EMAIL_HOST_PASSWORD = 'password'
EMAIL_PORT = 587
EMAIL_USE_TLS = True

       调试程序时抛出异常

raise SMTPAuthenticationError(code, resp)
smtplib.SMTPAuthenticationError: (535, b'Error: 
\xc7\xeb\xca\xb9\xd3\xc3\xca\xda\xc8\xa8\xc2\xeb\xb5\xc7\xc2\xbc\xa1\xa3
\xcf\xea\xc7\xe9\xc7\xeb\xbf\xb4: 
http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=28&&no=1001256')

       打开异常最后的链接，提示需要开启SMTP服务，并获取授权码。QQ邮箱需使用授权码作为专用密码，登录第三方客户端，所以用原来的密码会导致错误。按照链接中的提示，进入QQ邮箱设置页面，开启SMTP服务，发短信获取授权码。然后在settings.py中将16位授权码赋值给EMAIL_HOST_PASSWORD。

       send_mail 时发件人的邮箱必须与settings.py配置中的EMAIL_HOST_USER对应。到这里，程序调试成功。

这里推荐：各大型邮箱smtp服务器及端口收集

各大型邮箱smtp服务器及端口收集：

新浪邮箱smtp服务器
外发服务器:smtp.vip.sina.com
收件服务器:pop3.vip.sina.com
新浪免费邮件
外发服务器:smtp.sina.com.cn
收件服务器:pop3.sina.com.cn

163邮箱smtp服务器
pop： pop.163.com
smtp： smtp.163.com

QQ邮箱smtp服务器及端口
接收邮件服务器：imap.exmail.qq.com，使用SSL，端口号993
发送邮件服务器：smtp.exmail.qq.com，使用SSL，端口号465或587

yahoo邮箱smtp服务器
接：pop.mail.yahoo.com.cn
发：smtp.mail.yahoo.com

126邮箱smtp服务器
pop： pop.126.com
smtp： smtp.126.com
新浪免费邮箱
POP3：pop.sina.com
SMTP：smtp.sina.com
SMTP端口号：25

新浪VIP邮箱
POP3：pop3.vip.sina.com
SMTP：smtp.vip.sina.com
SMTP端口号：25

新浪企业邮箱
POP3：pop.sina.com
SMTP：smtp.sina.com
SMTP端口号：25

雅虎邮箱
POP3：pop.mail.yahoo.cn
SMTP：smtp.mail.yahoo.cn
SMTP端口号：25

搜狐邮箱
POP3：pop3.sohu.com
SMTP：smtp.sohu.com
SMTP端口号：25

TOM邮箱
POP3：pop.tom.com
SMTP：smtp.tom.com
SMTP端口号：25

Gmail邮箱
POP3：pop.gmail.com
SMTP：smtp.gmail.com
SMTP端口号：587 或 25

QQ邮箱
POP3：pop.exmail.qq.com
SMTP：smtp.exmail.qq.com
SMTP端口号：25

263邮箱
域名：263.net
POP3：263.net
SMTP：smtp.263.net
SMTP端口号：25

域名：x263.net
POP3：pop.x263.net
SMTP：smtp.x263.net
SMTP端口号：25

域名：263.net.cn
POP3：263.net.cn
SMTP：263.net.cn
SMTP端口号：25

域名：炫我型
POP3：pop.263xmail.com
SMTP：smtp.263xmail.com
SMTP端口号：25

21CN 免费邮箱
POP3：pop.21cn.com
SMTP：smtp.21cn.com
IMAP：imap.21cn.com
SMTP端口号：25

21CN 经济邮邮箱
POP3：pop.21cn.com
SMTP：smtp.21cn.com
SMTP端口号：25

21CN 商务邮邮箱
POP3：pop.21cn.net
SMTP：smtp.21cn.net
SMTP端口号：25

21CN 快感邮箱
POP3：vip.21cn.com
SMTP：vip.21cn.com
SMTP端口号：25

21CN Y邮箱
POP3：pop.y.vip.21cn.com
SMTP：smtp.y.vip.21cn.com
SMTP端口号：25

中华网任我邮邮箱
POP3：rwpop.china.com
SMTP：rwsmtp.china.com
SMTP端口号：25

中华网时尚、商务邮箱
POP3：pop.china.com
SMTP：smtp.china.com
SMTP端口号：25

Reference

在Django中进行用户注册和邮箱验证的方法

Python Django中QQ邮箱授权码问题

django 注册、登录及第三方接口程序(1):基础知识

django 简单的邮件系统