ホームページ > 記事 > バックエンド開発 > PHP 携帯電話認証ログイン登録実装ガイド

PHP 携帯電話認証ログイン登録実装ガイド

WBOYオリジナル: 2023-08-20 13:44:10813ブラウズ

モバイルインターネットの時代において、携帯電話認証はセキュリティ対策として一般的に使用されるようになりました。 Web サイトのログインおよび登録プロセスにおいて、携帯電話認証は悪意のある登録およびログイン動作を効果的に防止し、ユーザーアカウントのセキュリティを向上させることができます。この記事では、PHP プログラミング言語を使用して携帯電話認証ログインおよび登録機能を実装する方法と、対応するコード例を紹介します。

準備

まず、SMS 検証コード機能をサポートするサードパーティの SMS サービスプロバイダー (Yunpian.com、Alibaba Cloud SMS、等関連する API キーと SMS テンプレートを登録して取得します。

登録プロセス

2.1 携帯電話番号登録フォーム

登録ページに、携帯電話番号入力ボックスと、携帯電話番号を取得するボタンを追加します。検証コード。ユーザーが携帯電話番号を入力した後、「認証コードを取得」ボタンをクリックして、SMS 認証コードをユーザーの携帯電話に送信します。

<form action="register.php" method="post">
  <input type="text" name="phone" placeholder="请输入手机号码" required>
  <button type="button" id="btn-send-code">获取验证码</button>
  <input type="text" name="code" placeholder="请输入验证码" required>
  <input type="submit" value="注册">
</form>

2.2 確認コードの送信

ボタンクリックイベントを設定し、バックエンドで SMS サービスプロバイダーの API を呼び出して確認コード SMS を送信します。同時に、検証コードは後続の検証のためにセッションに保存されます。

$(function() {
  $('#btn-send-code').click(function() {
    var phone = $('input[name="phone"]').val();
    $.ajax({
      url: 'send_code.php',
      type: 'POST',
      data: { phone: phone },
      success: function(response) {
        console.log(response);
      }
    });
  });
});

// send_code.php
$phone = $_POST['phone'];
// 调用短信发送API发送短信验证码
$result = send_sms_code($phone, $code); // 自行实现send_sms_code函数
if ($result['code'] == 200) {
  $_SESSION['sms_code'] = $code;
  echo '发送成功';
} else {
  echo '发送失败';
}

2.3 登録ロジック

ユーザーが携帯電話番号と確認コードを入力した後、登録ボタンをクリックしてフォームを送信します。バックエンドは、携帯電話番号と検証コードが一致するかどうかを検証し、ユーザー情報をデータベースに書き込むなどの対応する操作を実行します。

// register.php
$phone = $_POST['phone'];
$code = $_POST['code'];

if ($code == $_SESSION['sms_code']) {
  // 验证码匹配成功，进行注册操作
  // ...
  echo '注册成功';
} else {
  echo '验证码错误';
}

ログインプロセス

3.1 携帯電話番号ログインフォーム

ログインページに、携帯電話番号入力ボックスと確認コードボタンを追加します。。ユーザーが携帯電話番号を入力した後、「認証コードを取得」ボタンをクリックして、SMS 認証コードをユーザーの携帯電話に送信します。

<form action="login.php" method="post">
  <input type="text" name="phone" placeholder="请输入手机号码" required>
  <button type="button" id="btn-send-code">获取验证码</button>
  <input type="text" name="code" placeholder="请输入验证码" required>
  <input type="submit" value="登录">
</form>

3.2 確認コードの送信

は、登録プロセスでの確認コードの送信と似ています。

3.3 ログインロジック

ユーザーが携帯電話番号と確認コードを入力した後、ログインボタンをクリックしてフォームを送信します。バックエンドは、携帯電話番号と検証コードが一致するかどうかを検証し、ユーザー情報クエリデータベースによるログインの検証など、対応する操作を実行します。

// login.php
$phone = $_POST['phone'];
$code = $_POST['code'];

if ($code == $_SESSION['sms_code']) {
  // 验证码匹配成功，进行登录操作
  // ...
  echo '登录成功';
} else {
  echo '验证码错误';
}

概要

上記の手順を通じて、PHP プログラミング言語を使用して、携帯電話認証ログインおよび登録機能を実装します。携帯電話の SMS 認証コードを通じて、ユーザーアカウントのセキュリティを向上させ、悪意のある登録やログイン行為を防止できます。同時に、サードパーティの SMS サービスプロバイダーの API を呼び出して SMS 検証コードを送信する方法と、Session を使用して検証コードやその他の機能を保存する方法も学びました。この記事が少しでもお役に立てれば幸いです。

以上がPHP 携帯電話認証ログイン登録実装ガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

php Session 事件数据库

声明：

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

前の記事：PHP ウェブサイトをハッカーから守るにはどうすればよいでしょうか?次の記事：PHP ウェブサイトをハッカーから守るにはどうすればよいでしょうか?

続きを見る