日本語
日本語
今日のウェブサイトシステムでは、ユーザーアカウントのセキュリティを確保するために、ますます多くのプラットフォームが登録とログインプロセスにSMS検証コード認証を導入し、ログインログを通じてユーザーの動作を記録しました。この記事では、サンプルコードを組み合わせて、PHPを使用してこれら2つの一般的に使用される関数を実装する方法を説明します。
SMS検証コードは、一般的な二次検証方法です。ユーザーは携帯電話のテキストメッセージを受け取り、検証コードを入力し、システムが入力に基づいて認証されます。以下は、SMSの送信を実装するPHPの例です。
function sendSMS($phoneNumber, $code) {
// SMSプラットフォームを呼び出しますAPI検証コードテキストメッセージを送信します
$apiUrl = 'http://smsapi.example.com/send_sms';
$postData = array(
'phone' => $phoneNumber,
'code' => $code
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $apiUrl);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($postData));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);
return $response;
}
// 4桁のランダム検証コードを生成します
$code = rand(1000, 9999);
// ユーザー携帯番号
$phoneNumber = '13800138000';
// 確認コードを送信します
$response = sendSMS($phoneNumber, $code);
// 送信結果を決定します
if ($response === 'success') {
echo '確認コードは携帯電話に送信されました,チェックしてください。';
} else {
echo '検証コードの送信に失敗しました,後でもう一度やり直してください。';
}このコードは、サードパーティのSMSプラットフォームインターフェイスを呼び出し、検証コードを含むSMSメッセージを送信します。開発者は、独自のプラットフォームのインターフェイスドキュメントに従って調整できます。
ユーザーのログイン動作を監視し、システムセキュリティを改善するには、ログインログのログのログが不可欠です。 PHPがログインログに書き込む関数の例は次のとおりです。
function writeLoginLog($userId, $loginStatus) {
$logFile = 'login.log';
$loginTime = date('Y-m-d H:i:s');
$ipAddress = $_SERVER['REMOTE_ADDR'];
$logMessage = "{$loginTime} {$userId} {$ipAddress} {$loginStatus}\n";
file_put_contents($logFile, $logMessage, FILE_APPEND);
}
// ログインが成功した後のコールの例
$userId = 123456;
$loginStatus = 'SUCCESS';
writeLoginLog($userId, $loginStatus);この関数は、時間、ユーザーID、IPアドレス、ログインステータスなど、各ログインのログインの情報をログファイルに書き込み、分析と監査を容易にするためにデータベースレコードに拡張することもできます。
この記事の導入を通じて、PHPを使用してSMS検証コードの送信とロギングのロギングを実装する方法を学びました。 SMS検証は、ユーザー認証のセキュリティを効果的に改善できますが、ログインログはシステムセキュリティを追跡するための基礎を提供します。これらの機能を統合すると、ユーザーエクスペリエンスが向上するだけでなく、プラットフォームの安全な操作とメンテナンスを強力にサポートします。開発者は、SMS検証の有効期限などの機能を追加する、障害の数の制限、ログの視覚化など、プロジェクトのニーズに応じてさらに拡大できます。
