PHP、メール認証コードの自動スワイプ防止機能を実現

タイトル: PHP が電子メール検証コードの自動アンチスワイプ機能を実現

インターネットの普及とアプリケーションの普及に伴い、電子メール検証コードは多くの Web サイトやアプリケーションに共通する機能。一般的に使用される検証方法。ただし、確認コードの送信頻度が高すぎるため、サーバーにさらなる負荷がかかり、悪意のあるユーザーが SMS 確認コードをスワイプするために簡単に使用される可能性があります。この問題を解決するために、電子メール検証コードの自動アンチスワイプ機能を PHP に実装できます。この記事では、PHP を使用してこの機能を実装する方法を紹介し、具体的なコード例を添付します。

1. 電子メール検証コードの生成

まず、電子メール検証コードを生成する必要があります。 PHP では、乱数関数 rand() を使用して、指定した長さのランダムな検証コードを生成できます。コード例は次のとおりです。

function generateEmailCode($length) {
    $code = '';
    $chars = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $charLength = strlen($chars);

    for ($i = 0; $i < $length; $i++) {
        $code .= $chars[rand(0, $charLength - 1)];
    }

    return $code;
}

上記のコードでは、generateEmailCode() 関数は、生成される検証コードの長さを指定するために使用されるパラメーターの長さを受け入れます。内部的には、この関数は rand() 関数を使用して乱数を生成し、指定された文字セットに基づいて検証コードを生成します。最後に、生成された検証コードが返されます。

2. 確認コードの送信頻度を計算する

ユーザーが頻繁に確認コードをスワイプするのを防ぐために、確認コードの送信頻度を計算する必要があります。自動アンチスワイプ機能を実装する場合、データベースを使用して各メールアドレスが認証コードを送信した時間を記録し、認証コードを送信する時間間隔を計算できます。設定した時間間隔未満の場合はブラッシング行為と判断し、認証コードの送信を拒否します。

まず、電子メール アドレス、送信時刻などのフィールドを含む、確認コードの送信時刻を記録するデータベース テーブルを作成する必要があります。コード例は次のとおりです。

CREATE TABLE `email_verification` (
    `email` varchar(255) NOT NULL,
    `send_time` datetime NOT NULL
);

次に、検証コードの送信頻度をチェックする関数 checkEmailFrequency() を作成します。コード例は次のとおりです。

function checkEmailFrequency($email, $threshold) {
    $conn = mysqli_connect('localhost', 'username', 'password', 'database');

    if (!$conn) {
        die('数据库连接失败');
    }

    $query = "SELECT send_time FROM email_verification WHERE email = '$email' ORDER BY send_time DESC LIMIT 1";
    $result = mysqli_query($conn, $query);
    $row = mysqli_fetch_assoc($result);

    if ($row) {
        $lastSendTime = strtotime($row['send_time']);
        $currentTime = time();
        $timeDiff = $currentTime - $lastSendTime;

        if ($timeDiff < $threshold) {
            return false;
        }
    }

    return true;
}

上記のコードでは、checkEmailFrequency() 関数は、電子メール アドレスとしきい値の 2 つのパラメーターを受け入れます。関数内では、最初にデータベース接続が確立され、次に特定のメールボックスの最終送信時刻が照会され、時間間隔が計算されます。時間間隔がしきい値より小さい場合は、スワイプ動作を示すために false を返し、そうでない場合は、検証コードの送信を許可するために true を返します。

3. メール認証コードを送信する

メール認証コードを送信するときは、まず checkEmailFrequency() 関数を呼び出して、認証コードの送信頻度を確認します。 true が返された場合、検証コードを送信できます。それ以外の場合、検証コードは送信されず、対応するエラー プロンプトが表示されます。コード例は次のとおりです。

$email = 'user@example.com';
$threshold = 60; // 阈值设为60秒

if (checkEmailFrequency($email, $threshold)) {
    $verificationCode = generateEmailCode(6); // 生成6位验证码

    // 发送验证码的逻辑代码

    // 记录验证码的发送时间
    $conn = mysqli_connect('localhost', 'username', 'password', 'database');

    if (!$conn) {
        die('数据库连接失败');
    }

    $query = "INSERT INTO email_verification (email, send_time) VALUES ('$email', NOW())";
    mysqli_query($conn, $query);
} else {
    echo '验证码发送过于频繁，请稍后再试。';
}

上記のコードでは、$email は検証コードの送信先となる電子メール アドレスで、$threshold は設定されたしきい値です。最初に checkEmailFrequency() 関数を呼び出して送信頻度を確認し、true が返された場合は検証コードが送信され、送信時間が記録されます。それ以外の場合はエラー メッセージが表示されます。

4. 概要

上記の手順により、PHP で電子メール検証コードの自動アンチスワイプ機能を実装することに成功しました。検証コードの生成、送信頻度の計算、検証コードの送信などの手順を通じて、ユーザーによる検証コードの悪用が効果的に防止されます。同時に、開発者がすぐに使用できるように、具体的なコード例も簡単に紹介します。この記事が、電子メール確認コードの自動アンチスワイプ機能を実装する方法を理解するのに役立つことを願っています。

以上がPHP、メール認証コードの自動スワイプ防止機能を実現の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。