PHP erkennt die Überprüfung der Mobiltelefone und die Anmeldefunktion: Detaillierte Schritte und Vorsichtsmaßnahmen

1. Vorwort

Mit der kontinuierlichen Entwicklung von Internetanwendungen ist die Benutzeranmeldungsüberprüfung zu einer unverzichtbaren Funktion in Websites und Apps geworden, insbesondere in mobilen Anwendungen, die Anmeldung von Mobiltelefonen steigt. Um das Benutzererlebnis zu verbessern, ist die Anmeldemethode des Mobilfunkverifizierungscodes immer beliebter geworden. In diesem Artikel wird vorgestellt, wie PHP verwendet wird, um die Funktion zur Überprüfung der Mobiltelefone zu realisieren.

2. Implementierungsschritte

2.1. Rufen Sie den Verifizierungscode ein

Der erste Schritt in der Anmeldung von Mobiltelefonverifizierung besteht darin, den Bestätigungscode zu erhalten. Das Erhalten von Überprüfungscodes durch die SMS -API ist der häufigste Weg. In diesem Artikel wird Alibaba Cloud SMS -Dienst als Beispiel für den Erhalt von SMS -Verifizierungscode angezeigt.

Zunächst müssen wir den SDK für den SMS -Service vorstellen:

 
require_once 'alidayu/TopSdk.php';
date_default_timezone_set('Asia/Shanghai');

Setzen Sie als nächstes die relevanten Parameter:

 
// aufstellenappkeyUndsecret
$c = new TopClient();
$c->appkey = 'appkey';
$c->secretKey = 'secret';
$req = new AlibabaAliqinFcSmsNumSendRequest();
// aufstellen短信类型
$req->setSmsType("normal");
// aufstellen短信签名
$req->setSmsFreeSignName("Anmeldeverifizierung");
// aufstellen接收短信的Telefonnummer
$req->setRecNum("Telefonnummer");
// aufstellen短信模板ID
$req->setSmsTemplateCode("SMS_5044823");
// aufstellen短信Überprüfungscode in参数
$random = mt_rand(1000, 9999);
$req->setSmsParam("{\"code\":\"$random\"}");
// Senden durchführen
$resp = $c->execute($req);

Unter ihnen müssen die IDs von Appey, Secret und SMS in der Alibaba -Cloud -Konsole erstellt werden.

2.2. Speicherung von Überprüfungscodes

Der Speichercodespeicher kann als Sitzung oder Redis ausgewählt werden. In diesem Artikel verwenden wir Redis, um Überprüfungscodes zu speichern, da Redis eine bessere Skalierbarkeit aufweist und für Szenarien mit hoher Parallelitätsanwendung geeignet ist.

Stellen Sie zunächst Redis vor:

 
$redis = new Redis();
$redis->connect('localhost', 6379);

Speichern Sie dann den Verifizierungscode und legen Sie die Ablaufzeit fest:

 
$redis->set('key', 'value');
// aufstellen验证码的过期时间为10Minute
$redis->expire('key', 600);

2.3. Überprüfung des Verifizierungscode

Nachdem der Benutzer in den Verifizierungscode eingetreten ist, muss das System überprüfen, ob der vom Benutzer eingegebene Verifizierungscode mit dem in Redis gespeicherten Verifizierungscode übereinstimmt:

 
// Rufen Sie den vom Benutzer eingegebenen Bestätigungscode ein
$code = $_POST['code'];
// Lagern Sie inRedisÜberprüfungscode in
$redis_code = $redis->get('key');
if ($code == $redis_code) {
    // Überprüfung ist erfolgreich
} else {
    // Überprüfung fehlgeschlagen
}

2.4. Erfolgreiche Anmeldeverarbeitung

Nachdem die Überprüfung erfolgreich ist, ist es normalerweise erforderlich, Benutzerinformationen in der Sitzung oder Datenbank für die nachfolgende Anmeldestatusverwaltung zu speichern.

2.5. Sicherheitsverarbeitung

Achten Sie auf Sicherheitsprobleme während der Verwendung Ihres Mobiltelefons, um die Anmeldung zu überprüfen. Die Gültigkeitsdauer des Verifizierungscode ist relativ kurz und für böswillige Angriffe anfällig. Um das Knacken von Brute-Force-Rissen zu vermeiden, wird empfohlen, die Häufigkeit zu begrenzen, mit der derselbe Benutzer innerhalb eines bestimmten Zeitraums Bestätigungscodes erhält, oder die Überprüfung der menschlichen Komputer (z. B. Verifizierungscodes der Gleitverifizierung) zu kombinieren, um böswilliges Wischen zu verhindern.

3.. Dinge zu beachten

3.1. Gültigkeitsdauer des Verifizierungscode

Die Gültigkeitsdauer des Verifizierungscode muss gemäß dem spezifischen Anwendungsszenario festgelegt werden. Im Allgemeinen ist es angemessener, die Gültigkeitsdauer des Verifizierungscode auf 60 Sekunden bis 5 Minuten festzulegen. Unter besonderen Umständen kann beispielsweise der Benutzer den Verifizierungscode möglicherweise nicht rechtzeitig aufgrund von Netzwerkproblemen oder anderen Gründen empfangen, die Gültigkeitsdauer des Verifizierungscode kann angemessen erweitert werden.

3.2. Einstellungen der Anti-Frishing-Strategie

Um zu verhindern, dass der Verifizierungscodes böswillig abgerufen wird, kann eine Anti-Pushing-Strategie festgelegt werden. Begrenzen Sie beispielsweise die Häufigkeit, mit der jeder Benutzer Verifizierungscodes innerhalb eines bestimmten Zeitraums erhalten, oder kombiniert Verifikationsmethoden für menschliche Komputer, z.

3.3. Einstellungen von Datenbankfeldern

Wenn Sie Ihr Mobiltelefon verwenden, um die Anmeldung zu überprüfen, wird empfohlen, der Datenbank ein neues Feld hinzuzufügen, um die Anmeldemethode des Benutzers zu markieren. Standardmäßig melden sich Benutzer mit Kennwort an. Wenn sich Benutzer mit dem Verifizierungscode anmelden, können sie dieses Feld auf "Code" oder eine andere Identifizierung für die anschließende Verarbeitung festlegen.

4. Zusammenfassung

In diesem Artikel wird die Verwirklichung der Mobiltelefonüberprüfung und die Anmeldungsfunktion über PHP vorgestellt, wobei sich die spezifischen Schritte zum Erhalten, Speichern, Überprüfen und Anmeldungsverarbeitung von Überprüfungscodes konzentrieren können. Gleichzeitig werden auch Vorsichtsmaßnahmen erörtert, wie z. Um die Sicherheit und Effizienz des Systems zu gewährleisten, sollten Entwickler die entsprechende Lösung entsprechend den tatsächlichen Bedürfnissen auswählen.