PHP 携帯電話認証ログイン登録実装ガイド

PHP 携帯電話認証ログイン登録実装ガイド

モバイル インターネットの時代において、携帯電話認証はセキュリティ対策として一般的に使用されるようになりました。 Web サイトのログインおよび登録プロセスにおいて、携帯電話認証は悪意のある登録およびログイン動作を効果的に防止し、ユーザー アカウントのセキュリティを向上させることができます。この記事では、PHP プログラミング言語を使用して携帯電話認証ログインおよび登録機能を実装する方法と、対応するコード例を紹介します。

1. 準備

まず、SMS 検証コード機能をサポートするサードパーティの SMS サービス プロバイダー (Yunpian.com、Alibaba Cloud SMS、等関連する API キーと SMS テンプレートを登録して取得します。

2. 登録プロセス

2.1 携帯電話番号登録フォーム

登録ページに、携帯電話番号入力ボックスと、携帯電話番号を取得するボタンを追加します。検証コード 。ユーザーが携帯電話番号を入力した後、「認証コードを取得」ボタンをクリックして、SMS 認証コードをユーザーの携帯電話に送信します。

<form action="register.php" method="post">
  <input type="text" name="phone" placeholder="请输入手机号码" required>
  <button type="button" id="btn-send-code">获取验证码</button>
  <input type="text" name="code" placeholder="请输入验证码" required>
  <input type="submit" value="注册">
</form>

2.2 確認コードの送信

ボタン クリック イベントを設定し、バックエンドで SMS サービス プロバイダーの API を呼び出して確認コード SMS を送信します。同時に、検証コードは後続の検証のためにセッションに保存されます。

$(function() {
  $('#btn-send-code').click(function() {
    var phone = $('input[name="phone"]').val();
    $.ajax({
      url: 'send_code.php',
      type: 'POST',
      data: { phone: phone },
      success: function(response) {
        console.log(response);
      }
    });
  });
});

// send_code.php
$phone = $_POST['phone'];
// 调用短信发送API发送短信验证码
$result = send_sms_code($phone, $code); // 自行实现send_sms_code函数
if ($result['code'] == 200) {
  $_SESSION['sms_code'] = $code;
  echo '发送成功';
} else {
  echo '发送失败';
}

2.3 登録ロジック

ユーザーが携帯電話番号と確認コードを入力した後、登録ボタンをクリックしてフォームを送信します。バックエンドは、携帯電話番号と検証コードが一致するかどうかを検証し、ユーザー情報をデータベースに書き込むなどの対応する操作を実行します。

// register.php
$phone = $_POST['phone'];
$code = $_POST['code'];

if ($code == $_SESSION['sms_code']) {
  // 验证码匹配成功，进行注册操作
  // ...
  echo '注册成功';
} else {
  echo '验证码错误';
}

3. ログイン プロセス

3.1 携帯電話番号ログイン フォーム

ログイン ページに、携帯電話番号入力ボックスと確認コード ボタンを追加します。 。ユーザーが携帯電話番号を入力した後、「認証コードを取得」ボタンをクリックして、SMS 認証コードをユーザーの携帯電話に送信します。

<form action="login.php" method="post">
  <input type="text" name="phone" placeholder="请输入手机号码" required>
  <button type="button" id="btn-send-code">获取验证码</button>
  <input type="text" name="code" placeholder="请输入验证码" required>
  <input type="submit" value="登录">
</form>

3.2 確認コードの送信

は、登録プロセスでの確認コードの送信と似ています。

3.3 ログイン ロジック

ユーザーが携帯電話番号と確認コードを入力した後、ログイン ボタンをクリックしてフォームを送信します。バックエンドは、携帯電話番号と検証コードが一致するかどうかを検証し、ユーザー情報クエリ データベースによるログインの検証など、対応する操作を実行します。

// login.php
$phone = $_POST['phone'];
$code = $_POST['code'];

if ($code == $_SESSION['sms_code']) {
  // 验证码匹配成功，进行登录操作
  // ...
  echo '登录成功';
} else {
  echo '验证码错误';
}

4. 概要

上記の手順を通じて、PHP プログラミング言語を使用して、携帯電話認証ログインおよび登録機能を実装します。携帯電話の SMS 認証コードを通じて、ユーザー アカウントのセキュリティを向上させ、悪意のある登録やログイン行為を防止できます。同時に、サードパーティの SMS サービス プロバイダーの API を呼び出して SMS 検証コードを送信する方法と、Session を使用して検証コードやその他の機能を保存する方法も学びました。この記事が少しでもお役に立てれば幸いです。

以上がPHP 携帯電話認証ログイン登録実装ガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。