လက်ရှိတည်နေရာ: ပင်မစာမျက်နှာ> နောက်ဆုံးရဆောင်းပါးများစာရင်း> မိုဘိုင်းဖုန်းစိစစ်အတည်ပြုခြင်းနှင့် login function ကိုအကောင်အထည်ဖော်ရန် PHP အတွက် PHP အတွက် PHP အတွက်အသေးစိတ်အဆင့်များနှင့်ကြိုတင်ကာကွယ်မှုများ

မိုဘိုင်းဖုန်းစိစစ်အတည်ပြုခြင်းနှင့် login function ကိုအကောင်အထည်ဖော်ရန် PHP အတွက် PHP အတွက် PHP အတွက်အသေးစိတ်အဆင့်များနှင့်ကြိုတင်ကာကွယ်မှုများ

gitbox 2025-06-16

1 ။ နိဒါန်း

အင်တာနက်အပလီကေးရှင်းများလျင်မြန်စွာဖွံ့ဖြိုးတိုးတက်မှုနှင့်အတူအသုံးပြုသူ 0 င်ရောက်သည့် 0 ဘ်ဆိုဒ်များနှင့်အက်ပ်များ၏ application function သည် ပို. အရေးကြီးလာသည်။ အထူးသဖြင့်မိုဘိုင်း applications များတွင်မိုဘိုင်းဖုန်းစိစစ်အတည်ပြု login သည်အသုံးပြုသူအတွေ့အကြုံတိုးတက်စေရန်လူကြိုက်များသောနည်းလမ်းတစ်ခုဖြစ်လာသည်။ ဤဆောင်းပါးသည်မိုဘိုင်းလ်ဖုန်းစိစစ်အတည်ပြုခြင်းနှင့်ဝင်ရောက်ခြင်းလုပ်ငန်းစဉ်ကိုအကောင်အထည်ဖော်ရန်နှင့်အကောင်အထည်ဖော်မှုလုပ်ငန်းစဉ်အတွင်းကြိုတင်ကာကွယ်မှုများပြုလုပ်ရန် PHP ကိုမည်သို့အသုံးပြုရမည်ကိုအသေးစိတ်ဖော်ပြထားသည်။

2 ။ အကောင်အထည်ဖော်မှုအဆင့်များ

2.1 ။ အတည်ပြုကုဒ်ရယူပါ

လက်ကိုင်ဖုန်းစိစစ်အတည်ပြု login ၏အဓိကအဆင့်များထဲမှတစ်ခုမှာအတည်ပြုကုဒ်ကိုရယူရန်ဖြစ်သည်။ စိစစ်ရေးကုဒ်များရယူရန်အသုံးများသောနည်းလမ်းမှာ SMS 0 န်ဆောင်မှုပလက်ဖောင်းပေါ်မှဖြစ်သည်။ ဒီမှာ Alibaba Cloud SMS 0 န်ဆောင်မှုကိုဥပမာတစ်ခုအဖြစ်ယူပြီး SDK မှတဆင့် SMS အတည်ပြုကုဒ်ကိုမည်သို့ရယူရမည်ကိုမိတ်ဆက်ပါ။

ပထမ ဦး စွာ Alibaba Cloud SMS SDK ကိုမိတ်ဆက်ပေးပါ။

 
require_once 'alidayu/TopSdk.php';
date_default_timezone_set('Asia/Shanghai');

ထို့နောက်သက်ဆိုင်ရာ parameters တွေကိုသတ်မှတ်ထားပါ။

 
$c = new TopClient;
$c->appkey = 'appkey';
$c->secretKey = 'secret';
$req = new AlibabaAliqinFcSmsNumSendRequest;
$req->setSmsType("normal");
$req->setSmsFreeSignName("အတည်ပြုအတည်ပြုပါ");
$req->setRecNum("ဖုန်းနံပါတ်");
$req->setSmsTemplateCode("SMS_5044823");
$random = mt_rand(1000, 9999);
$req->setSmsParam("{\"code\":\"$random\"}");
$resp = $c->execute($req);

သတိပြုသင့်သည်မှာ appkey နှင့် secret ကို Alibaba Cloud Console တွင်ရရှိသင့်ကြောင်းသတိပြုသင့်ပြီး SMS templates များကိုလည်းကြိုတင်ဖန်တီးရန်လိုအပ်သည်။

2.2 ။ အတည်ပြုကုဒ်များသိုလှောင်မှု

အတည်ပြုကုဒ်သိုလှောင်မှုသည်လက်ကိုင်ဖုန်းစိစစ်အတည်ပြု login အတွက်အဓိကခြေလှမ်းဖြစ်သည်။ ဘုံသိုလှောင်မှုနည်းလမ်းများတွင် session နှင့် redis တို့ပါဝင်သည်။ Redis သည်အလွန်ကျယ်ပြန့်သောကြောင့်, ဤဆောင်းပါးသည်အတည်ပြုထားသောကုဒ်များကိုသိုလှောင်ရန် Redis ကိုအသုံးပြုရန်ရွေးချယ်သည်။

ပထမ ဦး စွာ Redis ကိုမိတ်ဆက်ပေးပြီးဆာဗာသို့ဆက်သွယ်ပါ။

 
$redis = new Redis();
$redis->connect('localhost', 6379);

ထို့နောက်အတည်ပြုကုဒ်ကို redis သို့သိမ်းဆည်းပြီးသက်တမ်းကုန်ဆုံးချိန်ကိုသတ်မှတ်ပါ။

 
$redis->set('key', 'value');
$redis->expire('key', 600);

2.3 ။ အတည်ပြုကုဒ်၏စိစစ်အတည်ပြု

အသုံးပြုသူသည်အတည်ပြုကုဒ်ထဲသို့ 0 င်ရောက်ပြီးနောက်၎င်းကိုဆာဗာမှသိမ်းဆည်းထားသောအတည်ပြုကုဒ်နှင့်နှိုင်းယှဉ်ရန်လိုအပ်သည်။ အောက်ဖော်ပြပါကုဒ်ဥပမာသည် Redis ကို အသုံးပြု. ကုဒ်ကိုမည်သို့အတည်ပြုရမည်ကိုပြသသည်။

 
$code = $_POST['code'];
$redis_code = $redis->get('key');
if ($code == $redis_code) {
    // အတည်ပြုအောင်မြင်သည်
} else {
    // အတည်ပြုပျက်ကွက်
}

2.4 ။ အောင်မြင်သော login အပြောင်းအလဲနဲ့

အတည်ပြုကုဒ်ကုန်လွန်ပြီးနောက် login စစ်ဆင်ရေးကိုထုတ်ယူလိမ့်မည်။ ပုံမှန်အားဖြင့်အသုံးပြုသူအချက်အလက်များကို session တစ်ခုသို့မဟုတ်ဒေတာဘေ့စ်တွင်သိမ်းဆည်းထားနိုင်သည်။

2.5 ။ လုံခြုံရေးပြုပြင်ခြင်း

လက်ကိုင်ဖုန်းစိစစ်အတည်ပြု login သည် login လုံခြုံရေးကိုတိုးတက်စေနိုင်သော်လည်းလုံခြုံရေးအန္တရာယ်များရှိသည်။ အန္တရာယ်ရှိသောအသုံးပြုသူများကို brute force cracking နှင့်အခြားနည်းများဖြင့်တိုက်ခိုက်ခြင်းမှတားဆီးရန်အတွက်လုံခြုံရေးကိုပိုမိုကောင်းမွန်စေရန်အတွက်စနစ်တကျအတည်ပြုထားသောကုဒ်နံပါတ်များကိုရယူရန်အတွက်စနစ်တကျ code များ (ဥပမာအားဖြင့် sliding code များ) ကိုကန့်သတ်ခြင်းကဲ့သို့သောအန္တရာယ်ရှိသောအသုံးပြုသူများသည်အသုံးပြုသူတစ် ဦး ချင်းစီကိုကန့်သတ်ခြင်းများပြုလုပ်နိုင်သည်။

3 ။ မှတ်စုဖို့အရာ

3.1 ။ အတည်ပြုကုဒ်၏သက်တမ်းကာလ

အတည်ပြုကုဒ်၏တရားဝင်မှုကာလကိုသတ်သတ်မှတ်မှတ်စီးပွားရေးလိုအပ်ချက်များနှင့်အညီသတ်မှတ်ရန်လိုအပ်သည်။ ယေဘုယျအားဖြင့်ပြောရလျှင်စက္ကန့် 60 မှ 5 မိနစ်အထိတရားဝင်မှုကာလသည် ပို. သင့်လျော်သည်။ သို့သော်အထူးအခြေအနေများအတွက် (စီးပွားရေးလုပ်ငန်းခရီးစဉ်များ, နှစ်သစ်ကူးအကြိုအကြိုစသဖြင့်စသည်တို့) အတွက်အတည်ပြုထားသောကုဒ်၏တရားဝင်မှုကာလသည်အသုံးမပြုသည့်မိုဘိုင်းဖုန်းအချက်ပြမှုကြောင့်အတည်ပြုချက်ကုဒ်ကိုအချိန်မီမရရှိနိုင်သည့်အချိန်ကိုရှောင်ရှားရန်သင့်လျော်စွာတိုးချဲ့နိုင်သည်။

3.2 ။ တိုက်ဖျက်ရေးမဟာဗျူဟာ၏ချိန်ညှိချက်များ

SMS API နှင့် Human-Computer Verification API ကိုအလွဲသုံးစားပြုခြင်းကိုရှောင်ရှားရန်စနစ်အတွင်းရှိဖြီးဆန့်ကျင်ရေးမဟာဗျူဟာများကိုတည်ဆောက်ရန်အကြံပြုပါသည်။ အသုံးပြုသူတိုင်းအားအချိန်ကာလတစ်ခုအတွင်းအတည်ပြုထားသောကုဒ်နံပါတ်များကိုတောင်းခံရန်ကန့်သတ်ရန်ကန့်သတ်ချက်သည်အန္တရာယ်ရှိသောတိုက်ခိုက်မှုအန္တရာယ်ကိုထိရောက်စွာလျှော့ချနိုင်သည်။

3.3 ။ ဒေတာဘေ့စလယ်ကွင်း၏ချိန်ညှိချက်များ

မိုဘိုင်းလ်ဖုန်းစိစစ်အတည်ပြု login ကိုအကောင်အထည်ဖော်သောအခါအသုံးပြုသူဒေတာဘေ့စ်ရှိကွက်လပ်တစ်ခုထည့်ရန်အကြံပြုသည်။ ဥပမာအားဖြင့်, default သည်စကားဝှက် login ဖြစ်သည်။ အသုံးပြုသူသည်အတည်ပြုကုဒ်နှင့်အတူမှတ်တမ်းတင်ပါကဤအကွက်ကို "code" သို့မဟုတ်အခြားဖော်ထုတ်ခြင်းသို့ပြောင်းပါ။ ၎င်းကိုအနာဂတ်ရှိ login နည်းလမ်းများအရလုပ်ဆောင်နိုင်ရန်အတွက် "ကုဒ်" သို့မဟုတ်အခြားဖော်ထုတ်ခြင်းသို့သတ်မှတ်ပါ။

4 ။ အကျဉ်းချုပ်

ဤဆောင်းပါးသည်မိုဘိုင်းလ်ဖုန်းစိစစ်အတည်ပြုခြင်းနှင့် login function ကိုဖုံးအုပ်ခြင်း, သိုလှောင်ခြင်းဆိုင်ရာကုဒ်ကိုဝယ်ယူခြင်း, သိုလှောင်ခြင်း, စိစစ်ခြင်း, ဝင်ရောက်ခြင်း, ဤလုပ်ဆောင်ချက်များကိုဆင်ခြင်တုံတရားသတ်မှတ်ခြင်းနှင့်ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းဖြင့်မိုဘိုင်းဖုန်းစစ်ဆေးမှုကိုချောမွေ့စွာအကောင်အထည်ဖော်ခြင်းနှင့်စနစ်၏လုံခြုံရေးကိုပိုမိုကောင်းမွန်စေနိုင်သည်။

သတိပြုသင့်သည်မှာဤဆောင်းပါးသည် Alibaba Cloud SMS API ကိုဥပမာအဖြစ်ယူမှတ်သင့်သည်။ API interface အသုံးပြုမှုအခြား SMS 0 န်ဆောင်မှုပေးသူများ၏အသုံးပြုမှုနည်းလမ်းများမှာဆင်တူသည်။ developer များသည်၎င်းတို့၏အမှန်တကယ်လိုအပ်ချက်များနှင့်အညီသင့်လျော်သော 0 န်ဆောင်မှုပေးသူကိုရွေးချယ်နိုင်သည်။

ဆက်စပ်အကြောင်းအရာ