这篇文章主要为大家详细介绍了PHP手机短信验证码的实现流程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
本人在自己博客(Laravel)的注册部分 使用手机号注册,需要发送短信验证码。
使用云片的短信服务提供商,当然具体短信服务提供商大家可以自由选择。
1、实现流程
输入手机号,点击获取验证码
提交正确的短信验证码后,注册完成
2、实现思路图
3、注册 云片,以及开发信息认证,模板设置,这里就不详细展开了
4、安装 easy-sms,easy-sms 是安正超写的一个短信发送组件,利用这个组件,我们可以快速的实现短信发送功能。
composer require "overtrue/easy-sms" //新建配置文件 touch config/easysms.php
然后在 easysms.php 文件内 添加以下内容:
<?php
return [
'timeout'=>5.0,
'default'=>[
// 网关调用策略,默认:顺序调用
'strategy' => \Overtrue\EasySms\Strategies\OrderStrategy::class,
// 默认可用的发送网关
'gateways' => [
'yunpian',
],
],
// 可用的网关配置
'gateways' => [
'errorlog' => [
'file' => '/tmp/easy-sms.log',
],
'yunpian' => [
'api_key' => env('YUNPIAN_API_KEY'),
],
],
];然后创建一个 ServiceProvider
php artisan make:provider EasySmsServiceProvider
修改文件
app/providers/EasySmsServiceProvider.php
<?php
namespace App\Providers;
use Illuminate\Support\ServiceProvider;
use Overtrue\EasySms\EasySms;
class EasySmsServiceProvider extends ServiceProvider
{
/**
* Bootstrap services.
*
* @return void
*/
public function boot()
{
//
}
/**
* Register services.
*
* @return void
*/
public function register()
{
$this->app->singleton(EasySms::class,function ($app){
return new EasySms(config('easysms'));
});
$this->app->alias(EasySms::class,'easysms');
}
}最后 打开config/app.php 在 providers 中增加 App\Providers\EasySmsServiceProvider::class,
5、获取云片的API_KEY
在.env中配置 YUNPIAN_API_KEY,注意下面需要替换为你自己的 key
6、控制器代码 获取验证码(将code 以及key存入缓存)
public function getVerificationCode($request)
{
if(FALSE === $this->validateApiRequest($request->all(),
['mobile' => 'required|regex:/^1[34578]\d{9}$/|unique:users'],[
'mobile.required'=>'请输入手机号',
'mobile.regex'=>'手机号格式不正确',
'mobile.unique'=>'手机号已存在'
])){
return false;
}
$mobile = trim($request->get('mobile'));
$code = str_pad(random_int(1,9999),4,0,STR_PAD_LEFT);
try{
$easySms->send($mobile,
['content'=>"【UKNOW】您的验证码是{$code}。如非本人操作,请忽略本短信"] );
}catch(\GuzzleHttp\Exception\ClientException $exception){
$response = $exception->getResponse();
$result =json_decode($response->getBody()->getContents(),true);
$this->setMsg($result['msg']?? '短信发送异常');
return false;
}
$key = 'verificationCode'.str_random(15);
$expiredAt = now()->addMinutes(1);
Cache::put($key,['mobile'=>$mobile,'code'=>$code],$expiredAt);
return [
'verification_key'=>$key,
'expiredAt'=>$expiredAt->toDateTimeString(),
'verification_code'=>$code
];
}7、对比验证码
public function userStore($mobile, $verification_key,$code,$password,$password_confirmation)
{
$params = [
'mobile'=>$mobile,
'verification_key'=>$verification_key,
'code'=>$code,
'password'=>$password,
'password_confirmation'=>$password_confirmation
];
//参数判断
if (
FALSE === $this->validateApiRequest($params, [
'mobile' => 'required|regex:/^1[34578]\d{9}$/|unique:users',
'code' => 'required',
'verification_key'=>'required',
'password' => 'required|min:6|confirmed',
'password_confirmation' => 'required',
], [
'mobile.required' => '请输入手机号',
'mobile.regex' => '手机号格式不正确',
'mobile.unique' => '手机号已存在',
'code.required' => '请输入短信验证码',
'password.required' => '请输入密码',
'password.min' => '密码不得小于6位',
'password.confirmed' => '密码前后不一致',
'password_confirmation.required'=>'请再次输入密码',
'verification_key.required'=>'请输入短信验证码'
])
) {
return false;
}
$verifyData = Cache::get($verification_key);
if( !$verifyData){
$this->setMsg('验证码已失效');
return false;
}
if(!hash_equals($code,(string)$verifyData['code'])){
$this->setMsg('验证码错误');
return false;
}
Cache::forget($verification_key);
$user = User::create([
'mobile'=>$mobile,
'password'=>bcrypt($password)
]);
if(!$user){
$this->setMsg('注册失败');
return false;
}
return true;
}以上流程就是手机验证码基本步骤。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持php中文网。
您可能感兴趣的文章:
以上是PHP手机短信验证码实现流程详解php实例的详细内容。更多信息请关注PHP中文网其他相关文章!
如何防止会话固定攻击?Apr 28, 2025 am 12:25 AM防止会话固定攻击的有效方法包括:1.在用户登录后重新生成会话ID;2.使用安全的会话ID生成算法;3.实施会话超时机制;4.使用HTTPS加密会话数据,这些措施能确保应用在面对会话固定攻击时坚不可摧。
您如何实施无会话身份验证?Apr 28, 2025 am 12:24 AM实现无会话身份验证可以通过使用JSONWebTokens(JWT)来实现,这是一种基于令牌的认证系统,所有的必要信息都存储在令牌中,无需服务器端会话存储。1)使用JWT生成和验证令牌,2)确保使用HTTPS防止令牌被截获,3)在客户端安全存储令牌,4)在服务器端验证令牌以防篡改,5)实现令牌撤销机制,如使用短期访问令牌和长期刷新令牌。
PHP会议有哪些常见的安全风险?Apr 28, 2025 am 12:24 AMPHP会话的安全风险主要包括会话劫持、会话固定、会话预测和会话中毒。1.会话劫持可以通过使用HTTPS和保护cookie来防范。2.会话固定可以通过在用户登录前重新生成会话ID来避免。3.会话预测需要确保会话ID的随机性和不可预测性。4.会话中毒可以通过对会话数据进行验证和过滤来预防。
您如何销毁PHP会议?Apr 28, 2025 am 12:16 AM销毁PHP会话需要先启动会话,然后清除数据并销毁会话文件。1.使用session_start()启动会话。2.用session_unset()清除会话数据。3.最后用session_destroy()销毁会话文件,确保数据安全和资源释放。
如何更改PHP中的默认会话保存路径?Apr 28, 2025 am 12:12 AM如何改变PHP的默认会话保存路径?可以通过以下步骤实现:在PHP脚本中使用session_save_path('/var/www/sessions');session_start();设置会话保存路径。在php.ini文件中设置session.save_path="/var/www/sessions"来全局改变会话保存路径。使用Memcached或Redis存储会话数据,如ini_set('session.save_handler','memcached');ini_set(
您如何修改PHP会话中存储的数据?Apr 27, 2025 am 12:23 AMtomodifyDataNaphPsession,startTheSessionWithSession_start(),然后使用$ _sessionToset,修改,orremovevariables.1)startThesession.2)setthesession.2)使用$ _session.3)setormodifysessessvariables.3)emovervariableswithunset()
举一个在PHP会话中存储数组的示例。Apr 27, 2025 am 12:20 AM在PHP会话中可以存储数组。1.启动会话,使用session_start()。2.创建数组并存储在$_SESSION中。3.通过$_SESSION检索数组。4.优化会话数据以提升性能。
垃圾收集如何用于PHP会议?Apr 27, 2025 am 12:19 AMPHP会话垃圾回收通过概率机制触发,清理过期会话数据。1)配置文件中设置触发概率和会话生命周期;2)可使用cron任务优化高负载应用;3)需平衡垃圾回收频率与性能,避免数据丢失。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
记事本++7.3.1
好用且免费的代码编辑器
