PHP implémente la fonction d'authentification du numéro de téléphone

Avec le développement d'Internet, de plus en plus d'applications et de services nécessitent une authentification par numéro de téléphone mobile pour garantir l'authenticité et la sécurité des utilisateurs. Dans le langage PHP, il est devenu plus simple et plus pratique d'implémenter la fonction d'authentification du numéro de téléphone. Cet article explique comment utiliser PHP pour implémenter la fonction d'authentification du numéro de téléphone.

1. Utilisez des expressions régulières pour la vérification de base du numéro de téléphone

En Chine, les numéros de téléphone se présentent sous différents formats, mais ils sont généralement composés de 11 chiffres. Par conséquent, nous pouvons utiliser des expressions régulières pour effectuer une vérification de base des numéros de téléphone. La fonction preg_match() en PHP peut être utilisée pour effectuer des opérations de correspondance d'expressions régulières. Sa syntaxe est la suivante :

preg_match($pattern, $subject)

Parmi elles, $pattern représente le modèle d'expression régulière et $subject représente la chaîne à faire correspondre. Voici une expression régulière de base pour un numéro de téléphone :

$pattern = "/^1[3456789]d{9}$/";

Cette expression régulière signifie que le numéro de téléphone doit commencer par 1, suivi d'un nombre de 3, 4, 5, 6, 7, 8, 9, un total de 11 chiffres. . Dans le code, vous pouvez utiliser la fonction preg_match() comme suit :

$phone = "13812345678";
if (preg_match($pattern, $phone)) {
  echo "Valid phone number!";
} else {
  echo "Invalid phone number!";
}

Le code ci-dessus affichera "Numéro de téléphone valide!", indiquant que le numéro est un numéro de téléphone valide. Si la valeur de la variable $phone n'est pas conforme au format spécifié dans l'expression régulière, « Numéro de téléphone invalide ! » sera affiché.

2. Utilisez le service SMS pour l'authentification du numéro de téléphone

Bien que la vérification de base du numéro de téléphone puisse empêcher la soumission de certains numéros de téléphone illégaux, elle ne peut toujours pas garantir l'identité du titulaire du numéro de téléphone. Un moyen plus fiable consiste à combiner le service SMS, à envoyer un code de vérification au téléphone mobile de l'utilisateur et à demander à l'utilisateur de saisir le code de vérification reçu dans la page Web pour terminer la vérification.

En PHP, il existe de nombreux fournisseurs de services SMS tiers, tels que Alibaba Cloud SMS, Tencent Cloud SMS, etc. Ces fournisseurs de services fournissent généralement des interfaces API, qui peuvent être appelées directement en code PHP pour envoyer des codes de vérification par SMS aux téléphones mobiles des utilisateurs.

Ce qui suit est un exemple de code qui utilise le service Alibaba Cloud SMS pour envoyer des codes de vérification SMS :

include_once 'aliyun-php-sdk-core/Config.php'; // 引入阿里云SDK配置文件

$accessKeyId = 'your_access_key_id'; // 替换为你的AccessKeyId
$accessKeySecret = 'your_access_key_secret'; // 替换为你的AccessKeySecret

$signName = 'your_sms_sign_name'; // 替换为你的短信签名
$templateCode = 'your_sms_template_code'; // 替换为你的短信模板代码

$phone = '13812345678'; // 要发送短信验证码的手机号码

// 生成4位随机数字作为短信验证码
$code = rand(1000, 9999);

// 初始化阿里云SDK客户端
$profile = DefaultProfile::getProfile("cn-hangzhou", $accessKeyId, $accessKeySecret);
$client = new DefaultAcsClient($profile);

// 构造发送短信请求
$request = new AliyunSmsRequestV20170525SendSmsRequest();
$request->setPhoneNumbers($phone);
$request->setSignName($signName);
$request->setTemplateCode($templateCode);
$request->setTemplateParam(json_encode(array('code' => $code)));

// 发送短信请求
$response = $client->getAcsResponse($request);

// 查看发送结果
if ($response->Code == 'OK') {
  // 短信发送成功，此时应该将验证码存储到一个变量或Session中，以便用户提交表单时进行比对
  echo "短信验证码已发送到您的手机，请注意查收！";
} else {
  echo "短信发送失败，请稍后再试。";
}

Dans le code ci-dessus, vous devez d'abord introduire le fichier de configuration du SDK Alibaba Cloud et remplir vos propres AccessKeyId et AccessKeySecret. Ensuite, définissez la signature et le code du modèle du message texte, ainsi que le numéro de téléphone mobile auquel le message texte sera envoyé. Ensuite, utilisez la fonction rand() pour générer un nombre aléatoire à 4 chiffres comme code de vérification. Ensuite, initialisez le client Alibaba Cloud SDK et créez une demande d'envoi de messages SMS. Enfin, envoyez la demande SMS et vérifiez le résultat de l'envoi. Si le SMS est envoyé avec succès, le code de vérification est stocké dans une variable ou une session pour comparaison lorsque l'utilisateur soumet le formulaire.

3. Obtenez le code de vérification saisi par l'utilisateur pour comparaison

Ensuite, vous pouvez ajouter une zone de saisie au formulaire pour que l'utilisateur puisse saisir le code de vérification reçu. Une fois que l'utilisateur a saisi le code de vérification, celui-ci est comparé au code de vérification enregistré ci-dessus pour déterminer si le code de vérification est correct. Voici un exemple de code simple pour déterminer si le code de vérification est correct :

session_start();

if ($_POST['code'] == $_SESSION['code']) {
  echo "Verification succeed!";
} else {
  echo "Verification failed!";
}

Dans le code ci-dessus, la session est d'abord ouverte via la fonction session_start(). Une fois que l'utilisateur a soumis le formulaire, le code de vérification saisi par l'utilisateur est comparé au code de vérification enregistré dans la session. Si les deux sont identiques, l'authentification est réussie. Sinon, l'authentification échoue.

4. Résumé

Grâce à la méthode ci-dessus, la fonction d'authentification de base du numéro de téléphone peut être facilement réalisée. Bien entendu, les interfaces API fournies par les différents fournisseurs de services SMS peuvent être différentes et doivent être ajustées en fonction de circonstances spécifiques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!