# 第 10 章 賬戶激活和密碼重設 [第 9 章](chapter9.html#updating-showing-and-deleting-users)完成了一個基本的用戶資源（實現了[表 7.1](chapter7.html#table-restful-users) 中的所有 REST 標準動作），以及靈活的認證和權限系統。本章，我們要對這個系統做最后的調整，增加兩個聯系緊密的功能：賬戶激活（驗證新注冊用戶的電子郵件地址）和密碼重設（幫助忘記密碼的用戶）。實現這兩個功能都要創建新資源，借此機會我們還能再介紹一下控制器、路由和數據庫遷移。這兩個功能還涉及到一個重要且具挑戰的話題——在 Rails 應用中發送電子郵件。而且這兩個功能之間需要相互配合，因為重設密碼時要向用戶的電子郵件地址發送一封包含重設鏈接的郵件，電子郵件地址是否有效則要在激活賬戶時驗證。[[1](#fn-1)]