Deutsch
Deutsch
Mit der schnellen Entwicklung des Internets sind SMS -Verifizierungscodes zu einer gemeinsamen Sicherheitsüberprüfungsmethode in Websites oder Anwendungen geworden. Um zu verhindern, dass der Verifizierungscode missbraucht wird, ist die Festlegung der Gültigkeitsdauer des Verifizierungscode zu einer wichtigen Maßnahme, um die Privatsphäre der Benutzer und die Sicherheit des Benutzers zu schützen. In diesem Artikel wird vorgestellt, wie PHP verwendet wird, um die automatische Ablaufüberprüfung von SMS -Verifizierungscodes zu realisieren, um sicherzustellen, dass der Überprüfungscode innerhalb der angegebenen Zeit gültig ist.
Zunächst müssen wir eine Datenbanktabelle entwerfen, um Informationen zu Überprüfungscodes wie Mobiltelefonnummern, Überprüfungscodes, Erzeugungszeit und Ablaufzeit zu speichern. Hier ist ein einfaches Design der Tabellenstruktur:
Tabelle SMS_VERFORDERUNG CREATE (<br> ID int (11) nicht null auto_increment,<br> Telefon varchar (20) nicht null,<br> Code varchar (6) nicht null,<br> generate_time int (11) nicht null,<br> expiry_time int (11) nicht null,<br> Primärschlüssel (ID)<br> ) Engine = InnoDB Standard charSet = utf8;
Wenn ein Benutzer anfordert, einen SMS -Verifizierungscode zu senden, müssen wir einen zufälligen Bestätigungscode generieren und in der Datenbank speichern und die Zeit- und Ablaufzeit aufzeichnen. Hier ist ein Beispielcode:
Funktion sendSmsVerificationCode ($ melefon) {<br> // Zufallsüberprüfungscode generieren<br> $ code = rand (100000, 999999);<br> $ generateTime = time ();<br> $ expirytime = $ Generatetime + 600; // Der Gültigkeitscode ist 10 Minuten gültig<br><br> // Überprüfungscodeinformationen in die Datenbank speichern<br> $ sql = "In SMS_VERFORMIFICT (Telefon, Code, Generate_Time, expiry_time) Werte ('$ tela', '$ code', '$ generateTime', '$ expirytime')" einfügen;<br> // Datenbankinsertionsbetrieb ausführen (verwenden Sie PDO, um die SQL -Injektion zu verhindern).<br> // ...<br><br> // SMS -Verifizierungscode senden<br> // ...<br><br> $ code zurückgeben;<br> }Wenn ein Benutzer einen Verifizierungscode zur Überprüfung einreicht, müssen wir sicherstellen, dass der Verifizierungscode nicht nur korrekt, sondern nicht abgelaufen ist. Das Folgende ist die entsprechende Code -Implementierung:
Funktion verifySmsVerificationCode ($ telefonisch, $ code) {<br> // Die Überprüfungscodeinformationen in der Datenbank abfragen<br> $ sql = "Auswählen * aus sms_verification wob<br> // Abfragevorgänge ausführen (verwenden Sie PDO, um die SQL -Injektion zu verhindern)<br> // ...<br><br> // Abfrageergebnisse erhalten<br> $ verificationInfo = $ stmt-> fetch (pdo :: fetch_assoc);<br><br> // Wenn die Verifizierungscode -Informationen leer sind, ist der Verifizierungscode ungültig<br> if (! $ verifizierungInfo) {<br> false zurückgeben;<br> }<br><br> // Überprüfen Sie, ob der Verifizierungscode abgelaufen ist<br> if (time ()> $ verifizierungInfo ['expiry_time']) {<br> false zurückgeben;<br> }<br><br> // Überprüfen Sie, ob der Verifizierungscode übereinstimmt<br> if ($ code! = $ verifizierungInfo ['code']) {<br> false zurückgeben;<br> }<br><br> // Überprüfung wird übergeben, löschen Sie die Verifizierungscodeinformationen<br> $ sql = "Aus SMS_VERFORMIGT löschen wob<br> // eine Löschvorgang durchführen<br> // ...<br><br> zurückkehren;<br> }In praktischen Anwendungen müssen einige abnormale Situationen berücksichtigt werden. Beispielsweise ist der Datenbankbetrieb fehlgeschlagen, der SMS -Schnittstellenaufruf fehlgeschlagen usw. Um die Sicherheit zu verbessern, können Mechanismen wie die Übertragungsfrequenzgrenze des Verifizierungscode und die Anzahl der Verifizierungscodefehler hinzugefügt werden.
Die Implementierung der automatischen Ablaufüberprüfung von SMS -Überprüfungscodes durch PHP ist ein effektiver Weg, um die Anwendungssicherheit zu verbessern. Eine angemessene Gestaltung der Datenbanktabellenstruktur und kombiniert mit einer geeigneten PHP -Codelogik kann sicherstellen, dass der Verifizierungscode innerhalb der Gültigkeitszeit überprüft wird und Missbrauch effektiv verhindern. Durch solche Maßnahmen können der Sicherheits- und Datenschutzschutz von Benutzerkonten verbessert werden.
