À propos du code fonctionnel de Thinkphp pour implémenter l'enregistrement de vérification par SMS

不言
Libérer: 2023-03-31 09:20:02
original
3200 Les gens l'ont consulté

La fonction d'enregistrement est une fonction incontournable pour de nombreux sites Web. Si vous disposez de la fonction d'enregistrement, vous devez disposer d'un code de vérification par SMS. Cet article vous expliquera comment thinkphp implémente la fonction d'enregistrement de vérification par SMS. devrait y jeter un œil

Avant-propos

Les codes de vérification par SMS sont souvent utilisés lors de l'inscription. Cet article enregistre les idées et la mise en œuvre spécifique.

La plateforme de vérification SMS utilise Yunpian, et la génération de codes de vérification SMS utilise thinkphp.

Idées

1. L'utilisateur saisit le numéro de téléphone portable et demande à obtenir le code de vérification SMS.

2. Thinkphp génère un code de vérification SMS, le stocke et envoie la demande à Yunpian avec d'autres paramètres.

3. Yunpian envoie un code de vérification par SMS au numéro de téléphone mobile désigné.

4. L'utilisateur saisit le code de vérification SMS.

5. thinkphp détermine si la vérification est réussie en fonction de deux conditions : si le code de vérification est correct et si le code de vérification a expiré.

Mise en œuvre du code

Interface de vérification

Utilisez postman et entrez les trois paramètres nécessaires apikey, mobile et texte.

php lance une requête http/https

Utilisez la fonction curl de php pour lancer une requête https, apportez des paramètres apikey, mobile et SMS.

// 获取短信验证码
public function getSMSCode(){
// create curl resource 
$ch = curl_init(); 
// set url
$url = 'https://sms.yunpian.com/v1/sms/send.json'; 
curl_setopt($ch, CURLOPT_URL, $url); 
// set param
$paramArr = array(
'apikey' => '******',
'mobile' => '******',
'text' => '【小太阳】您的验证码是1234'
);
$param = '';
foreach ($paramArr as $key => $value) {
$param .= urlencode($key).'='.urlencode($value).'&';
}
$param = substr($param, 0, strlen($param)-1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $param);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POST, 1);
//curl默认不支持https协议,设置不验证协议
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); 
//return the transfer as a string 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
// $output contains the output string 
$output = curl_exec($ch); 
// close curl resource to free up system resources 
curl_close($ch); 
echo $output;
}
Copier après la connexion

Générer un code de vérification SMS aléatoire

Générer un code à quatre chiffres numéro aléatoire par code de vérification SMS par défaut.

// 生成短信验证码
public function createSMSCode($length = 4){
$min = pow(10 , ($length - 1));
$max = pow(10, $length) - 1;
return rand($min, $max);
}
Copier après la connexion

Intégration

Créer une nouvelle table sun_smscode dans la base de données :

DROP TABLE IF EXISTS `sun_smscode`;
CREATE TABLE `sun_smscode` (
`id` int(8) NOT NULL AUTO_INCREMENT,
`mobile` varchar(11) NOT NULL,
`code` int(4) NOT NULL,
`create_at` datetime NOT NULL,
`update_at` datetime NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
thinkphp代码:
// 获取短信验证码
public function getSMSCode(){
// create curl resource 
$ch = curl_init(); 
// set url
$url = 'https://sms.yunpian.com/v1/sms/send.json'; 
curl_setopt($ch, CURLOPT_URL, $url); 
// set param
$mobile = $_POST['mobile'];
$code = $this->createSMSCode();
$paramArr = array(
'apikey' => '******',
'mobile' => $mobile,
'text' => '【小太阳】您的验证码是'.$code
);
$param = '';
foreach ($paramArr as $key => $value) {
$param .= urlencode($key).'='.urlencode($value).'&';
}
$param = substr($param, 0, strlen($param)-1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $param);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //不验证证书下同
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); 
//return the transfer as a string 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
// $output contains the output string 
$output = curl_exec($ch); 
// close curl resource to free up system resources 
curl_close($ch); 
//$outputJson = json_decode($output);
$outputArr = json_decode($output, true);
//echo $outputJson->code;
//echo $outputArr['code'];
if($outputArr['code'] == '0'){
$data['mobile'] = $mobile;
$data['code'] = $code;
$smscode = D('smscode');
$smscodeObj = $smscode->where("mobile='$mobile'")->find();
if($smscodeObj){
$data['update_at'] = date('Y-m-d H:i:s');
$success = $smscode->where("mobile='$mobile'")->save($data);
if($success !== false){
$result = array(
'code' => '0',
'ext' => '修改成功',
'obj' => $smscodeObj
);
}
echo json_encode($result,JSON_UNESCAPED_UNICODE);
}else{
$data['create_at'] = date('Y-m-d H:i:s');
$data['update_at'] = $data['create_at'];
if($smscode->create($data)){
$id = $smscode->add();
if($id){
$smscode_temp = $smscode->where("id='$id'")->find();
$result = array(
'code'=> '0',
'ext'=> '创建成功',
'obj'=>$smscode_temp
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
}
}
}
}
}
Copier après la connexion

Vérifiez le code de vérification SMS

Vérifiez si le délai du code de vérification SMS a expiré et vérifiez si le code de vérification SMS est correct.

// 验证短信验证码是否有效
public function checkSMSCode(){
$mobile = $_POST['mobile'];
$code = $_POST['code'];
$nowTimeStr = date('Y-m-d H:i:s');
$smscode = D('smscode');
$smscodeObj = $smscode->where("mobile='$mobile'")->find();
if($smscodeObj){
$smsCodeTimeStr = $smscodeObj['update_at'];
$recordCode = $smscodeObj['code'];
$flag = $this->checkTime($nowTimeStr, $smsCodeTimeStr);
if(!$flag){
$result = array(
'code' => '1',
'ext' => '验证码过期,请刷新后重新获取'
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
return;
}
if($code != $recordCode){
$result = array(
'code' => '2',
'ext' => '验证码错误,请重新输入'
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
return;
}
$result = array(
'code' => '0',
'ext' => '验证通过'
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
}
}
// 验证验证码时间是否过期
public function checkTime($nowTimeStr,$smsCodeTimeStr){
//$nowTimeStr = '2016-10-15 14:39:59';
//$smsCodeTimeStr = '2016-10-15 14:30:00';
$nowTime = strtotime($nowTimeStr);
$smsCodeTime = strtotime($smsCodeTimeStr);
$period = floor(($nowTime-$smsCodeTime)/60); //60s
if($period>=0 && $period<=20){
return true;
}else{
return false;
}
}
Copier après la connexion

Amélioration

Afin d'éviter les bombardements de messages texte, lors de la demande d'obtention du code de vérification SMS, vous devez ajouter le code de vérification de l'image.

thinkphp fournit une fonction pour générer des codes de vérification d'image. Implémentons la génération, l'actualisation et la vérification des codes de vérification.

Générer et actualiser le code de vérification d'image

// 获取图片验证码,刷新图片验证码
public function getPicCode(){
$config = array(
&#39;fontSize&#39;=>30, // 验证码字体大小
&#39;length&#39;=>4, // 验证码位数
&#39;useNoise&#39;=>false, // 关闭验证码杂点
&#39;expire&#39;=>600
);
$Verify = new \Think\Verify($config);
$Verify->entry(2333);//2333是验证码标志
}
Copier après la connexion

Supposer que la fonction Le L'URL correspondante est http://localhost/owner-bd/index.php/Home/CheckCode/getPicCode. Ensuite, l'adresse du code de vérification de l'image est cette URL. Mettez-la simplement dans l'attribut src de la balise d'image de la page.

Vérifier le code de vérification de l'image

// 验证验证码是否正确
public function checkPicCode($code){
$verify = new \Think\Verify();
if($verify->check($code, 2333)){
$result = array(
&#39;code&#39; => &#39;0&#39;,
&#39;ext&#39; => &#39;验证通过&#39;
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
}else{
$result = array(
&#39;code&#39; => &#39;1&#39;,
&#39;ext&#39; => &#39;验证码错误,请重新输入&#39;
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
};
}
Copier après la connexion

Pour la méthode ci-dessus, nous avons utilisé thinkphp La méthode de vérification fournie est très simple à mettre en œuvre. Cependant, si vous souhaitez obtenir des détails de vérification, il n'y a pas d'autre moyen. Par exemple, si le code de vérification est erroné, le code de vérification peut avoir expiré, le code de vérification peut avoir été mal saisi, le code de vérification peut avoir été utilisé, etc. Si nécessaire, vous pouvez réécrire la classe de code de vérification de thinkphp ou réécrire la méthode de vérification de thinkphp.

Parcourir le front-end et le back-end

Le back-end a modifié le

code de vérification de l'image de vérification fonction et l'a changé en fonction appelée :

public function checkPicCode($picCode){
$verify = new \Think\Verify();
if($verify->check($picCode, 2333)){
return true;
}else{
return false;
};
}
Copier après la connexion

En haut de la fonction pour obtenir le code de vérification SMS, ajoutez l'appel à la vérification de l'image fonction de code. Ce n'est que lorsque la vérification est réussie que la demande sera envoyée à Yunpian.

// 获取短信验证码
public function getSMSCode(){
$picCode = $_POST[&#39;picCode&#39;];
if(!$this->checkPicCode($picCode)){
$result = array(
&#39;code&#39; => &#39;1&#39;,
&#39;ext&#39; => &#39;验证码错误,请重新输入&#39;
);
echo json_encode($result,JSON_UNESCAPED_UNICODE);
return;
}
/*省略*/
}
Copier après la connexion

Code de base du front-end

<!--register.html-->
<!DOCTYPE html>
<html lang="zh" ng-app="sunApp">
<head>
<meta charset="UTF-8">
<title>注册</title>
</head>
<body ng-controller="registerController">
<form action="" class="register-form" ng-show="isShow1">
<p class="input-group">
<input type="text" class="mobile" ng-model="mobile" placeholder="手机号">
</p>
<p class="input-group">
<input type="text" class="pic-code" ng-model="picCode" placeholder="图片验证码">
<img class="img" src="{{picCodeUrl}}" alt="" ng-click="refresh()">
</p>
<p class="input-group">
<input type="text" class="sms-code" ng-model="SMSCode" placeholder="短信验证码">
<button class="btn-sms" ng-click="getSMSCode()" ng-disabled="btnSMSDisabled">{{btnSMSText}}</button>
</p>
<button class="confirm-btn" ng-click="next()">下一步</button>
</form>
<form action="" class="register-form" ng-show="isShow2">
<p class="input-group">
<input type="text" class="mobile" ng-model="mobile" placeholder="手机号" disabled="true">
</p>
<p class="input-group">
<input type="password" class="password" ng-model="password" placeholder="请输入密码">
<input type="password" class="password" ng-model="password2" placeholder="请再次输入密码">
</p>
<button class="confirm-btn" ng-click="getSMSCode()">注册</button>
</form>
</body>
</html>
// register.js
angular.module(&#39;sunApp&#39;).controller(&#39;registerController&#39;, function ($scope,$http,$httpParamSerializer,$state,$interval) { 
$scope.picCodeUrl = &#39;/owner-bd/index.php/Home/CheckCode/getPicCode&#39;;
$scope.isShow1 = true;
$scope.isShow2 = false;
$scope.btnSMSText = &#39;获取验证码&#39;;
$scope.btnSMSDisabled = false;
$scope.checkOver = false;
// 获取短信验证码
$scope.getSMSCode = function(){
var param = {
mobile: $scope.mobile,
picCode: $scope.picCode
};
$http({
method:&#39;POST&#39;,
url:&#39;/owner-bd/index.php/Home/SMS/getSMSCode&#39;,
//url: &#39;/owner-fd/mock/common.json&#39;,
headers:{
&#39;Content-Type&#39;:&#39;application/x-www-form-urlencoded&#39;
},
dataType: &#39;json&#39;,
data: $httpParamSerializer(param)
}).then(function successCallback(response) {
console.log(response.data);
if(response.data.code == &#39;0&#39;){
$scope.checkOver = true;
$scope.btnSMSDisabled = true;
var time = 60;
var timer = null;
timer = $interval(function(){
time = time - 1;
$scope.btnSMSText = time+&#39;秒&#39;;
if(time == 0) {
$interval.cancel(timer);
$scope.btnSMSDisabled = false;
$scope.btnSMSText = &#39;重新获取&#39;;
}
}, 1000);
}
}, function errorCallback(response) {
console.log(response.data);
});
}
// 验证短信验证码
$scope.next = function(){
if(!$scope.checkOver){
console.log(&#39;未通过验证&#39;);
return;
}
var param = {
mobile: $scope.mobile,
code: $scope.SMSCode
};
$http({
method:&#39;POST&#39;,
url:&#39;/owner-bd/index.php/Home/SMS/checkSMSCode&#39;,
//url: &#39;/owner-fd/mock/common.json&#39;,
headers:{
&#39;Content-Type&#39;:&#39;application/x-www-form-urlencoded&#39;
},
dataType: &#39;json&#39;,
data: $httpParamSerializer(param)
}).then(function successCallback(response) {
console.log(response.data);
if(response.data.code == &#39;0&#39;){
$scope.isShow1 = false;
$scope.isShow2 = true;
}
}, function errorCallback(response) {
console.log(response.data);
});
}
// 刷新图片验证码
$scope.refresh = function(){
$scope.picCodeUrl = &#39;/owner-bd/index.php/Home/CheckCode/getPicCode?&#39;+Math.random();
}
});
Copier après la connexion

Optimiser

La sécurité du code ci-dessus n'est pas très bonne. Nous pouvons utiliser des outils pour contourner la vérification frontale. Afin d'éviter ce problème, vous pouvez ajouter une valeur de session à marquer dans les fonctions checkPicCode et checkSMSCode.

$_SESSION[&#39;checkPicCode&#39;] = true;
$_SESSION[&#39;checkSMSCode&#39;] = true;
Copier après la connexion

Dans la dernière étape, lors de l'ajout d'un utilisateur à la base de données, vérifiez d'abord si les deux valeurs de session​​sont vraies, puis ajoutez-les lorsque les deux sont vrais.

Résultats

Postscript

Code qui pourra être utile dans le futur :

echo json_encode($_SESSION);// 打印出session中的数据
echo session_id();// 打印当前session的id
Copier après la connexion

Ce qui précède est l'intégralité du contenu de cet article. J'espère qu'il sera utile à l'étude de chacun. Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois !

Recommandations associées :

Analyse de la méthode d'implémentation de la fonction de pagination dans thinkPHP5

À propos de l'utilisation du framework thinkPHP pour réaliser le fonction de réponse illimitée aux commentaires Code

Code fonctionnel pour implémenter la connexion, l'enregistrement et la récupération de mot de passe sous le framework thinkphp

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!