မြန်မာဘာသာ
မြန်မာဘာသာ
အင်တာနက်လျင်မြန်စွာဖွံ့ဖြိုးတိုးတက်မှုနှင့်အတူ SMS စိစစ်ရေးကုဒ်များသည်ဝက်ဘ်ဆိုက်များသို့မဟုတ် application များရှိဘုံလုံခြုံရေးစနစ်တစ်ခုဖြစ်လာသည်။ အတည်ပြုသည့်ကုဒ်ကိုအလွဲသုံးစားပြုခြင်းမှကာကွယ်ခြင်းမှကာကွယ်ရန်အတည်ပြုကုဒ်၏တရားဝင်မှုကာလကိုသတ်မှတ်ခြင်းသည်အသုံးပြုသူသီးသန့်တည်ရှိမှုနှင့်အကောင့်လုံခြုံရေးကိုကာကွယ်ရန်အရေးကြီးသောအတိုင်းအတာတစ်ခုဖြစ်လာသည်။ ဤဆောင်းပါးသည်သတ်မှတ်ထားသောအချိန်တွင်အတည်ပြုသည့်ကုဒ်ကိုသေချာစေရန် SMS စိစစ်ရေးကုဒ်များကိုအလိုအလျောက်သက်တမ်းကုန်ဆုံးခြင်းဆိုင်ရာစစ်ဆေးမှုများကိုအကောင်အထည်ဖော်ရန် PHP ကိုမည်သို့အသုံးပြုရမည်ကိုမိတ်ဆက်ပေးမည်။
ပထမ ဦး စွာကျွန်ုပ်တို့သည်မိုဘိုင်းလ်ဖုန်းနံပါတ်များ, စိစစ်အတည်ပြုထားသောကုဒ်များ, မျိုးဆက်များ, ဤတွင်ရိုးရှင်းသောစားပွဲတင်ဖွဲ့စည်းပုံဒီဇိုင်းကိုကြည့်ပါ။
စားပွဲပေါ်မှာ sms_verificifio ကိုဖန်တီးပါ (<br> ID Int (11) Null Auto_increment,<br> Phone Varchar (20) NULL<br> Code Varchar (6) NULL မဟုတ်ပါ။<br> Generate_timeTt (11) null မဟုတ်,<br> Expiry_time INT (11) NULL မဟုတ်ပါ,<br> အဓိက Key (ID)<br> ) အင်ဂျင် = Innodb Default Charset = UTF8;
အသုံးပြုသူတစ် ဦး SMS Verification Code ကိုပို့ရန်အသုံးပြုသူတောင်းဆိုသည့်အခါကျွန်ုပ်တို့သည်ကျပန်းအတည်ပြုသည့်ကုဒ်ကိုထုတ်လုပ်ရန်နှင့်ဒေတာဘေ့စ်တွင်သိမ်းဆည်းရန်လိုအပ်ပြီးမျိုးဆက်အချိန်နှင့်သက်တမ်းကုန်ဆုံးချိန်ကိုမှတ်တမ်းတင်ရန်လိုအပ်သည်။ ဒီမှာနမူနာကုဒ်တစ်ခုပါ။
function SendsmsVsveriationCode ($ ဖုန်း) {<br> // ကျပန်းအတည်ပြုကုဒ်ထုတ်ပေး<br> $ code = Rand (100000, 9999999);<br> $ generatetime = အချိန် ();<br> $ Expirytime = $ Generatetime + 600; // တရားဝင်သက်တမ်းသည် 10 မိနစ်သက်တမ်းရှိသည်<br><br> // ဒေတာဘေ့စ်သို့စိစစ်အတည်ပြုကုဒ်သတင်းအချက်အလက်<br> $ sql = "sms_verification (ဖုန်း, Code, Generate_time, Exphiry_time) တန်ဖိုးများ ('$ code', '$ code', '$ code', '$ generattime'",<br> // ဒေတာဘေ့စ်ထည့်သွင်းခြင်းစစ်ဆင်ရေးကိုလုပ်ဆောင်ပါ (SQL Injection ကိုကာကွယ်ရန် PDO ကိုအသုံးပြုပါ)<br> // ...<br><br> // SMS စိစစ်အတည်ပြုကုဒ်ကိုပေးပို့ပါ<br> // ...<br><br> $ code ကိုပြန်ပို့;<br> }အသုံးပြုသူတစ် ဦး သည်အတည်ပြုရန်ကုဒ်ကိုတင်ပြသောအခါအတည်ပြုချက်ကုဒ်သည်မှန်ကန်သောအတည်ပြုကုဒ်သည်မှန်ကန်ရုံသာမကသက်တမ်းကုန်ဆုံးရန်သေချာစေရန်လိုအပ်သည်။ အောက်ဖော်ပြပါသည်သက်ဆိုင်ရာကုဒ်အကောင်အထည်ဖော်မှုဖြစ်သည်။
function verifysmsverificationcode ($ ဖုန်း, $ ကုဒ်) {<br> // ဒေတာဘေ့စ်တွင်အတည်ပြုကုဒ်အချက်အလက်များကိုမေးမြန်းပါ<br> $ sql = "ဖုန်း = 'ဖုန်း =' TAME DSC ကန့်သတ်ချက် 1" ဆိုတဲ့ဖုန်း = '$ ဖုန်းအမိန့် 1 ",<br> // စုံစမ်းမှုစစ်ဆင်ရေးလုပ်ဆောင်ခြင်း (SQL Injection ကိုကာကွယ်ရန် PDO ကိုအသုံးပြုပါ)<br> // ...<br><br> // စုံစမ်းမှုရလဒ်များကိုရယူပါ<br> $ VerificationInfo = $ stmt-> fetch (PDO :: FETT_AST_AST_AST_),<br><br> // အတည်ပြုကုဒ်သတင်းအချက်အလက်ဗလာဖြစ်လျှင်အတည်ပြုကုဒ်သည်မမှန်ကန်ပါ<br> လျှင် (! $ VerificationInfo) {<br> တုံ့ပြန်ပါ။<br> }<br><br> // အတည်ပြုကုဒ်သက်တမ်းကုန်သွားပြီရှိမရှိစစ်ဆေးပါ<br> အကယ်. (အချိန် ()> $ VerificationInfo ['Expiry_time_time]))<br> တုံ့ပြန်ပါ။<br> }<br><br> // အတည်ပြုကုဒ်ကိုက်ညီမှုရှိမရှိစစ်ဆေးပါ<br> လျှင် ($ ကုဒ်! = $ VerificationInfo ['code'])<br> တုံ့ပြန်ပါ။<br> }<br><br> // အတည်ပြုအတည်ပြုပြီးအတည်ပြုအတည်ပြုကုဒ်သတင်းအချက်အလက်ကိုဖျက်ပစ်ပါ<br> $ sql = "sms_verifience မှ Delete ID = {iD-ID '' 'id]}";<br> // delete စစ်ဆင်ရေးလုပ်ဆောင်ပါ<br> // ...<br><br> စစ်မှန်ပါလိမ့်မည်<br> }လက်တွေ့ကျသောအပလီကေးရှင်းများတွင်ပုံမှန်မဟုတ်သောအခြေအနေများကိုစဉ်းစားရန်လိုအပ်သည်။ ဥပမာအားဖြင့်, ဒေတာဘေ့စ်လည်ပတ်မှုမအောင်မြင်ပါ, SMS interface call သည်မအောင်မြင်ပါသဖြင့် SMS interface call ကိုမအောင်မြင်ပါ။ ထို့အပြင်လုံခြုံရေးကုဒ်၏ထုတ်လွှင့်သည့်ကုဒ်နံပါတ်နှင့်အတည်ပြုသည့်ကုဒ်နံပါတ်များ၏နံပါတ်နှင့်အတည်ပြုသည့်ကုဒ်နံပါတ်များကဲ့သို့သောယန္တရားများကိုထည့်သွင်းနိုင်သည်။
PHP မှတစ်ဆင့် SMS စိစစ်ရေးကုဒ်များကိုအလိုအလျောက်သက်တမ်းကုန်ဆုံးစစ်ဆေးမှုကိုအကောင်အထည်ဖော်ခြင်းသည်လျှောက်လွှာလုံခြုံရေးကိုတိုးတက်စေရန်ထိရောက်သောနည်းလမ်းဖြစ်သည်။ ဒေတာဘေ့စ်စားပွဲခုံဖွဲ့စည်းပုံနှင့်သင့်တော်သော PHP Code Logic နှင့်ပေါင်းစပ်ပြီးသင့်လျော်သော PHP Code Logic နှင့်ပေါင်းစပ်ပြီးအတည်ပြုသည့်ကုဒ်ကိုတရားဝင်မှုကာလအတွင်းအတည်ပြုပြီးအလွဲသုံးစားမှုကိုထိရောက်စွာကာကွယ်နိုင်သည်။ ထိုကဲ့သို့သောအစီအမံများမှတဆင့်အသုံးပြုသူအကောင့်များ၏လုံခြုံရေးနှင့် privacy ကာကွယ်ရေးကိုတိုးတက်စေနိုင်သည်။
