ดักการ login เมื่อไม่ได้รับการอนุมัติ

รบกวนขอโค้ดการ login หน่อยค่ะ ถ้ายังไม่ได้รับการอนุมัติ(activate=0) เข้าสู่ระบบไม่ได้ค่ะ เขียนประมาณไหนคะ

เพิ่มฟิลด์ เก็บสถานะการ ยืนยันตัวตน เช่น activate กับฟิลด์เก็บค่าหรือข้อมูลสำหรับยืนยันตัวตน เช่น verifycode
โดยค่า verifycode อาจจะเป็นตัวเลขง่ายๆ หรือ อาจจะเป็น random เข้ารหัสก็ได้ แล้วแต่จะประยุกต์
แล้วนำค่านั้น อัพเดทในฟิลด์ verifycode ของสมาชิกนั้นๆ 
จากนั้นก็เลือกรูปแบบการยืนยันที่ต้องการใช้งาน เช่น

• ส่งอีเมล แจ้งรหัสยืนยัน และมีลิ้งค์ให้ผู้ใช้กรอก เพื่ออัพเดท และยืนยันตัวตน
• ติดต่อแจ้งรหัสยืนยันทางข้อความผ่าน facebook หรือ line ให้ผู้ดูแลระบบยืนยันสถานะให้
• ส่ง sms แจ้ง otp  แล้วผู้ใช้ นำ ค่านั้น มากรอกให้หน้ายืนยัน ที่ระบบสร้างไว้
• อื่นๆ

ในขั้นตอนการล็อกอิน ใช้โค้ดเดิม แต่แทรก ตรวจสอบเงื่อนไข ค่าฟิลด์ เช่น activate ต้องไม่เท่ากับ 0

$sql = "
คำสั่ง sql ล็อกอิน เช็น username และ password
";
$result = $mysqli->query($sql);
if($result && $result->num_rows>0){  // คิวรี่ข้อมูลสำเร็จหรือไม่ และมีรายการข้อมูลหรือไม่
    $row = $result->fetch_assoc();
    if($row['activate']!=0){
        // เมื่อล็อกอินสำเร็จ สร้างตัวแปร session เก็บสถานะการล็อกอินปกติ
    }else{
        // คำสั่งหรือเงื่อนไขกรณียังไม่ยืนยัน แจ้งสถานะ แจ้งให้ยืนยันก่อนล็อกอิน
    }
}