Über den Funktionscode von Thinkphp zur Implementierung der SMS-Verifizierungsregistrierung

不言
Freigeben: 2023-03-31 09:20:02
Original
3200 Leute haben es durchsucht

Die Registrierungsfunktion ist für viele Websites ein Muss. Wenn Sie über die Registrierungsfunktion verfügen, benötigen Sie einen SMS-Verifizierungscode. In diesem Artikel erfahren Sie, wie thinkphp die Registrierungsfunktion für die SMS-Verifizierung implementiert Schauen Sie sich

Vorwort

SMS-Bestätigungscodes werden häufig bei der Registrierung verwendet. In diesem Artikel werden die Ideen und die konkrete Umsetzung aufgeführt.

Die SMS-Verifizierungsplattform verwendet Yunpian und die Generierung von SMS-Verifizierungscodes verwendet thinkphp.

Ideen

1 Der Benutzer gibt die Mobiltelefonnummer ein und fordert den Erhalt des SMS-Bestätigungscodes an.

2. Thinkphp generiert einen SMS-Bestätigungscode, speichert ihn und sendet die Anfrage zusammen mit anderen Parametern an Yunpian.

3. Yunpian sendet einen SMS-Bestätigungscode an die angegebene Mobiltelefonnummer.

4. Der Benutzer gibt den SMS-Bestätigungscode ein.

5. thinkphp bestimmt anhand von zwei Bedingungen, ob die Verifizierung erfolgreich ist: ob der Verifizierungscode korrekt ist und ob der Verifizierungscode abgelaufen ist.

Code-Implementierung

Verifizierungsschnittstelle

Verwenden Sie Postman und geben Sie die drei notwendigen Parameter apikey, mobile und text ein.

PHP initiiert http/https-Anfrage

Verwenden Sie die Curl-Funktion von PHP, um eine https-Anfrage zu initiieren, bringen Sie Parameter mit apikey, Handy und Text.

// 获取短信验证码
public function getSMSCode(){
// create curl resource 
$ch = curl_init(); 
// set url
$url = 'https://sms.yunpian.com/v1/sms/send.json'; 
curl_setopt($ch, CURLOPT_URL, $url); 
// set param
$paramArr = array(
'apikey' => '******',
'mobile' => '******',
'text' => '【小太阳】您的验证码是1234'
);
$param = '';
foreach ($paramArr as $key => $value) {
$param .= urlencode($key).'='.urlencode($value).'&';
}
$param = substr($param, 0, strlen($param)-1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $param);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POST, 1);
//curl默认不支持https协议,设置不验证协议
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); 
//return the transfer as a string 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
// $output contains the output string 
$output = curl_exec($ch); 
// close curl resource to free up system resources 
curl_close($ch); 
echo $output;
}
Nach dem Login kopieren

Generieren Sie einen zufälligen SMS-Bestätigungscode

Generieren Sie eine vierstellige zufällige SMS Verifizierungscode als Standardcode.

// 生成短信验证码
public function createSMSCode($length = 4){
$min = pow(10 , ($length - 1));
$max = pow(10, $length) - 1;
return rand($min, $max);
}
Nach dem Login kopieren

Integration

Erstellen Sie eine neue Tabelle sun_smscode in der Datenbank:

DROP TABLE IF EXISTS `sun_smscode`;
CREATE TABLE `sun_smscode` (
`id` int(8) NOT NULL AUTO_INCREMENT,
`mobile` varchar(11) NOT NULL,
`code` int(4) NOT NULL,
`create_at` datetime NOT NULL,
`update_at` datetime NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
thinkphp代码:
// 获取短信验证码
public function getSMSCode(){
// create curl resource 
$ch = curl_init(); 
// set url
$url = 'https://sms.yunpian.com/v1/sms/send.json'; 
curl_setopt($ch, CURLOPT_URL, $url); 
// set param
$mobile = $_POST['mobile'];
$code = $this->createSMSCode();
$paramArr = array(
'apikey' => '******',
'mobile' => $mobile,
'text' => '【小太阳】您的验证码是'.$code
);
$param = '';
foreach ($paramArr as $key => $value) {
$param .= urlencode($key).'='.urlencode($value).'&';
}
$param = substr($param, 0, strlen($param)-1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $param);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //不验证证书下同
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); 
//return the transfer as a string 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
// $output contains the output string 
$output = curl_exec($ch); 
// close curl resource to free up system resources 
curl_close($ch); 
//$outputJson = json_decode($output);
$outputArr = json_decode($output, true);
//echo $outputJson->code;
//echo $outputArr['code'];
if($outputArr['code'] == '0'){
$data['mobile'] = $mobile;
$data['code'] = $code;
$smscode = D('smscode');
$smscodeObj = $smscode->where("mobile='$mobile'")->find();
if($smscodeObj){
$data['update_at'] = date('Y-m-d H:i:s');
$success = $smscode->where("mobile='$mobile'")->save($data);
if($success !== false){
$result = array(
'code' => '0',
'ext' => '修改成功',
'obj' => $smscodeObj
);
}
echo json_encode($result,JSON_UNESCAPED_UNICODE);
}else{
$data['create_at'] = date('Y-m-d H:i:s');
$data['update_at'] = $data['create_at'];
if($smscode->create($data)){
$id = $smscode->add();
if($id){
$smscode_temp = $smscode->where("id='$id'")->find();
$result = array(
'code'=> '0',
'ext'=> '创建成功',
'obj'=>$smscode_temp
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
}
}
}
}
}
Nach dem Login kopieren

SMS-Bestätigungscode überprüfen

Überprüfen Sie, ob die Zeit für den SMS-Bestätigungscode abgelaufen ist und ob der SMS-Bestätigungscode korrekt ist.

// 验证短信验证码是否有效
public function checkSMSCode(){
$mobile = $_POST['mobile'];
$code = $_POST['code'];
$nowTimeStr = date('Y-m-d H:i:s');
$smscode = D('smscode');
$smscodeObj = $smscode->where("mobile='$mobile'")->find();
if($smscodeObj){
$smsCodeTimeStr = $smscodeObj['update_at'];
$recordCode = $smscodeObj['code'];
$flag = $this->checkTime($nowTimeStr, $smsCodeTimeStr);
if(!$flag){
$result = array(
'code' => '1',
'ext' => '验证码过期,请刷新后重新获取'
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
return;
}
if($code != $recordCode){
$result = array(
'code' => '2',
'ext' => '验证码错误,请重新输入'
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
return;
}
$result = array(
'code' => '0',
'ext' => '验证通过'
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
}
}
// 验证验证码时间是否过期
public function checkTime($nowTimeStr,$smsCodeTimeStr){
//$nowTimeStr = '2016-10-15 14:39:59';
//$smsCodeTimeStr = '2016-10-15 14:30:00';
$nowTime = strtotime($nowTimeStr);
$smsCodeTime = strtotime($smsCodeTimeStr);
$period = floor(($nowTime-$smsCodeTime)/60); //60s
if($period>=0 && $period<=20){
return true;
}else{
return false;
}
}
Nach dem Login kopieren

Verbesserung

Um SMS-Bombing zu verhindern, müssen Sie bei der Anforderung eines SMS-Bestätigungscodes den Bildbestätigungscode hinzufügen.

thinkphp bietet eine Funktion zum Generieren von Bildbestätigungscodes. Lassen Sie uns die Generierung, Aktualisierung und Überprüfung von Bestätigungscodes implementieren.

Bildbestätigungscode generieren und aktualisieren

// 获取图片验证码,刷新图片验证码
public function getPicCode(){
$config = array(
&#39;fontSize&#39;=>30, // 验证码字体大小
&#39;length&#39;=>4, // 验证码位数
&#39;useNoise&#39;=>false, // 关闭验证码杂点
&#39;expire&#39;=>600
);
$Verify = new \Think\Verify($config);
$Verify->entry(2333);//2333是验证码标志
}
Nach dem Login kopieren

Angenommen, die entsprechende URL davon Funktion Es ist http://localhost/owner-bd/index.php/Home/CheckCode/getPicCode Dann ist die Adresse des Bildverifizierungscodes diese URL und kann in das src-Attribut des Seitenbild-Tags eingefügt werden .

Bestätigungsbild-Verifizierungscode

// 验证验证码是否正确
public function checkPicCode($code){
$verify = new \Think\Verify();
if($verify->check($code, 2333)){
$result = array(
&#39;code&#39; => &#39;0&#39;,
&#39;ext&#39; => &#39;验证通过&#39;
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
}else{
$result = array(
&#39;code&#39; => &#39;1&#39;,
&#39;ext&#39; => &#39;验证码错误,请重新输入&#39;
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
};
}
Nach dem Login kopieren

Für die obige Methode haben wir die eine verwendet bereitgestellt von thinkphp Die Prüfmethode ist sehr einfach zu implementieren. Wenn Sie jedoch Verifizierungsdetails erhalten möchten, gibt es keine andere Möglichkeit. Wenn beispielsweise der Bestätigungscode falsch ist, ist möglicherweise eine Zeitüberschreitung des Bestätigungscodes aufgetreten, der Bestätigungscode wurde möglicherweise falsch eingegeben, der Bestätigungscode wurde möglicherweise verwendet usw. Bei Bedarf können Sie die Verifizierungscodeklasse von thinkphp oder die Prüfmethode von thinkphp neu schreiben.

Front-End und Back-End durchlaufen

Das Back-End hat den

Verifizierungsbild-Verifizierungscode geändert Funktion und änderte sie in die aufgerufene Funktion:

public function checkPicCode($picCode){
$verify = new \Think\Verify();
if($verify->check($picCode, 2333)){
return true;
}else{
return false;
};
}
Nach dem Login kopieren

Fügen Sie oben in der Funktion zum Abrufen des SMS-Bestätigungscodes die Funktion zum Aufrufen des Bildbestätigungscodes hinzu Erst nach bestandener Verifizierung wird die Anfrage an Yunpian gesendet.

// 获取短信验证码
public function getSMSCode(){
$picCode = $_POST[&#39;picCode&#39;];
if(!$this->checkPicCode($picCode)){
$result = array(
&#39;code&#39; => &#39;1&#39;,
&#39;ext&#39; => &#39;验证码错误,请重新输入&#39;
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
return;
}
/*省略*/
}
Nach dem Login kopieren

Front-End-Kerncode

<!--register.html-->
<!DOCTYPE html>
<html lang="zh" ng-app="sunApp">
<head>
<meta charset="UTF-8">
<title>注册</title>
</head>
<body ng-controller="registerController">
<form action="" class="register-form" ng-show="isShow1">
<p class="input-group">
<input type="text" class="mobile" ng-model="mobile" placeholder="手机号">
</p>
<p class="input-group">
<input type="text" class="pic-code" ng-model="picCode" placeholder="图片验证码">
<img class="img" src="{{picCodeUrl}}" alt="" ng-click="refresh()">
</p>
<p class="input-group">
<input type="text" class="sms-code" ng-model="SMSCode" placeholder="短信验证码">
<button class="btn-sms" ng-click="getSMSCode()" ng-disabled="btnSMSDisabled">{{btnSMSText}}</button>
</p>
<button class="confirm-btn" ng-click="next()">下一步</button>
</form>
<form action="" class="register-form" ng-show="isShow2">
<p class="input-group">
<input type="text" class="mobile" ng-model="mobile" placeholder="手机号" disabled="true">
</p>
<p class="input-group">
<input type="password" class="password" ng-model="password" placeholder="请输入密码">
<input type="password" class="password" ng-model="password2" placeholder="请再次输入密码">
</p>
<button class="confirm-btn" ng-click="getSMSCode()">注册</button>
</form>
</body>
</html>
// register.js
angular.module(&#39;sunApp&#39;).controller(&#39;registerController&#39;, function ($scope,$http,$httpParamSerializer,$state,$interval) { 
$scope.picCodeUrl = &#39;/owner-bd/index.php/Home/CheckCode/getPicCode&#39;;
$scope.isShow1 = true;
$scope.isShow2 = false;
$scope.btnSMSText = &#39;获取验证码&#39;;
$scope.btnSMSDisabled = false;
$scope.checkOver = false;
// 获取短信验证码
$scope.getSMSCode = function(){
var param = {
mobile: $scope.mobile,
picCode: $scope.picCode
};
$http({
method:&#39;POST&#39;,
url:&#39;/owner-bd/index.php/Home/SMS/getSMSCode&#39;,
//url: &#39;/owner-fd/mock/common.json&#39;,
headers:{
&#39;Content-Type&#39;:&#39;application/x-www-form-urlencoded&#39;
},
dataType: &#39;json&#39;,
data: $httpParamSerializer(param)
}).then(function successCallback(response) {
console.log(response.data);
if(response.data.code == &#39;0&#39;){
$scope.checkOver = true;
$scope.btnSMSDisabled = true;
var time = 60;
var timer = null;
timer = $interval(function(){
time = time - 1;
$scope.btnSMSText = time+&#39;秒&#39;;
if(time == 0) {
$interval.cancel(timer);
$scope.btnSMSDisabled = false;
$scope.btnSMSText = &#39;重新获取&#39;;
}
}, 1000);
}
}, function errorCallback(response) {
console.log(response.data);
});
}
// 验证短信验证码
$scope.next = function(){
if(!$scope.checkOver){
console.log(&#39;未通过验证&#39;);
return;
}
var param = {
mobile: $scope.mobile,
code: $scope.SMSCode
};
$http({
method:&#39;POST&#39;,
url:&#39;/owner-bd/index.php/Home/SMS/checkSMSCode&#39;,
//url: &#39;/owner-fd/mock/common.json&#39;,
headers:{
&#39;Content-Type&#39;:&#39;application/x-www-form-urlencoded&#39;
},
dataType: &#39;json&#39;,
data: $httpParamSerializer(param)
}).then(function successCallback(response) {
console.log(response.data);
if(response.data.code == &#39;0&#39;){
$scope.isShow1 = false;
$scope.isShow2 = true;
}
}, function errorCallback(response) {
console.log(response.data);
});
}
// 刷新图片验证码
$scope.refresh = function(){
$scope.picCodeUrl = &#39;/owner-bd/index.php/Home/CheckCode/getPicCode?&#39;+Math.random();
}
});
Nach dem Login kopieren

Optimierung

Die Sicherheit des oben genannten Codes ist nicht sehr gut. Wir können Tools verwenden, um die Front-End-Überprüfung zu umgehen. Um dieses Problem zu vermeiden, können Sie den zu markierenden Sitzungswert in den Funktionen checkPicCode und checkSMSCode hinzufügen.

$_SESSION[&#39;checkPicCode&#39;] = true;
$_SESSION[&#39;checkSMSCode&#39;] = true;
Nach dem Login kopieren

Im letzten Schritt, wenn Sie einen Benutzer zur Datenbank hinzufügen, überprüfen Sie zunächst, ob die beiden Sitzungswerte wahr sind, und fügen Sie sie dann hinzu wenn beides wahr ist.

Ergebnisse

Postscript

Code, der in Zukunft nützlich sein könnte:

echo json_encode($_SESSION);// 打印出session中的数据
echo session_id();// 打印当前session的id
Nach dem Login kopieren

Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, er wird für das Studium aller hilfreich sein. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website.

Verwandte Empfehlungen:

Analyse der Methode zur Implementierung der Paging-Funktion in thinkPHP5

Über die Verwendung des thinkPHP-Frameworks zur Realisierung Funktion zur unbegrenzten Antwort auf Kommentarcode

Funktionscode zur Implementierung von Anmeldung, Registrierung und Passwortabruf unter dem Thinkphp-Framework

Das obige ist der detaillierte Inhalt vonÜber den Funktionscode von Thinkphp zur Implementierung der SMS-Verifizierungsregistrierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!