PHP melaksanakan pengesahan tamat tempoh automatik kod pengesahan SMS

PHP melaksanakan pengesahan tamat tempoh automatik kod pengesahan SMS

Dengan perkembangan teknologi Internet, kod pengesahan SMS telah menjadi kaedah pengesahan keselamatan yang biasa digunakan dalam operasi penting seperti pendaftaran pengguna dan log masuk. Tempoh sah kod pengesahan SMS adalah langkah keselamatan yang sangat penting Pengesahan tamat tempoh boleh memastikan kesahihan kod pengesahan dan melindungi privasi dan keselamatan akaun pengguna. Artikel ini akan memperkenalkan cara menggunakan bahasa PHP untuk melaksanakan pengesahan tamat tempoh automatik bagi kod pengesahan SMS dan memberikan contoh kod khusus.

1. Reka bentuk struktur jadual pangkalan data

Pertama, kita perlu mereka bentuk jadual data untuk menyimpan maklumat berkaitan kod pengesahan SMS. Maklumat ini termasuk nombor telefon mudah alih, kod pengesahan, masa penjanaan dan masa tamat tempoh, dsb. Berikut ialah contoh reka bentuk yang mudah:

CIPTA JADUAL sms_verification (
id int(11) NOT NULL AUTO_INCREMENT,
phone varchar(20) NOT NULL,
code varchar(6) NOT NULL,
generate_time int(11) NOT NULL,
expiry_time int(11) NOT NULL,
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2. Jana dan hantar kod pengesahan SMS

Apabila pengguna meminta untuk menghantar kod pengesahan SMS, kami mempunyai kod pengesahan SMS menjana kod pengesahan rawak dan menyimpannya dalam pangkalan data. Pada masa yang sama, kami perlu merekodkan masa penjanaan dan masa tamat kod pengesahan. Berikut ialah contoh fungsi:

fungsi sendSMSVerificationCode($phone) {

// 生成随机的验证码
$code = rand(100000, 999999);
$generateTime = time();
$expiryTime = $generateTime + 600; // 验证码有效期为10分钟

// 将验证码信息存入数据库
$sql = "INSERT INTO sms_verification (phone, code, generate_time, expiry_time) VALUES ('$phone', '$code', '$generateTime', '$expiryTime')";
// 执行插入操作，这里假设使用PDO预处理语句来防止SQL注入
// ...

// 调用短信接口发送验证码
// ...

// 返回生成的验证码
return $code;

}

3. Sahkan kod pengesahan SMS

Apabila pengguna menyerahkan kod pengesahan untuk log masuk atau operasi pendaftaran, kami perlu mengesahkan sama ada kod pengesahan adalah sah. Pada masa yang sama, kami juga perlu menyemak sama ada kod pengesahan telah tamat tempoh. Berikut ialah contoh fungsi:

fungsi mengesahkanSMSVerificationCode($phone, $code) {

// 查询数据库中的验证码信息
$sql = "SELECT * FROM sms_verification WHERE phone='$phone' ORDER BY generate_time DESC LIMIT 1";
// 执行查询操作，这里假设使用PDO预处理语句来防止SQL注入
// ...

// 获取查询结果
$verificationInfo = $stmt->fetch(PDO::FETCH_ASSOC);

// 如果查询结果为空，则验证码无效
if (!$verificationInfo) {
    return false;
}

// 检查验证码是否已经过期
if (time() > $verificationInfo['expiry_time']) {
    return false;
}

// 检查验证码是否匹配
if ($code != $verificationInfo['code']) {
    return false;
}

// 验证通过，删除数据库中的验证码信息
$sql = "DELETE FROM sms_verification WHERE id={$verificationInfo['id']}";
// 执行删除操作
// ...

return true;

}

Melalui contoh kod di atas, kami telah melaksanakan fungsi pengesahan tamat tempoh automatik bagi kod pengesahan SMS. Apabila menghantar kod pengesahan, kami menjana kod pengesahan rawak dan menyimpannya dalam pangkalan data. Pada masa yang sama, kami juga akan merekodkan masa penjanaan dan masa tamat kod pengesahan. Apabila pengguna menyerahkan kod pengesahan untuk pengesahan, kami menanyakan maklumat kod pengesahan daripada pangkalan data dan menyemak sama ada kod pengesahan telah tamat tempoh dan sepadan.

Perlu diingatkan bahawa dalam aplikasi sebenar, kita juga perlu mengendalikan beberapa situasi yang tidak normal, seperti ralat pangkalan data, kegagalan menghantar mesej teks, dsb. Selain itu, untuk meningkatkan keselamatan, kami juga boleh menambah beberapa mekanisme pengesahan tambahan, seperti had kekerapan penghantaran SMS, had ralat kod pengesahan, dsb.

Ringkasnya, melaksanakan pengesahan tamat tempoh automatik kod pengesahan SMS melalui PHP adalah operasi yang agak mudah. Dengan mereka bentuk struktur jadual pangkalan data dengan betul dan menggunakan logik kod yang sesuai, kami boleh menyediakan fungsi pengesahan kod pengesahan yang lebih selamat dan boleh dipercayai untuk melindungi keselamatan dan privasi akaun pengguna.

Atas ialah kandungan terperinci PHP melaksanakan pengesahan tamat tempoh automatik kod pengesahan SMS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!