အသုံးပြုသူမှတ်ပုံတင်ခြင်းလုံခြုံရေးကိုတိုးတက်စေရန် PHP တွင်မိုဘိုင်းဖုန်းအတည်ပြုကုဒ်ကိုမည်သို့အကောင်အထည်ဖော်ရမည်နည်း

အသုံးပြုသူမှတ်ပုံတင်ခြင်းလုံခြုံရေးကိုတိုးတက်စေရန် PHP တွင်မိုဘိုင်းဖုန်းအတည်ပြုကုဒ်ကိုမည်သို့ထည့်သွင်းရမည်နည်း

အင်တာနက်အလျင်အမြန်ဖွံ့ဖြိုးတိုးတက်မှုနှင့်အတူအသုံးပြုသူများသည်အွန်လိုင်းတွင်မှတ်ပုံတင်ရန်မိုဘိုင်းဖုန်းနံပါတ်များကိုအသုံးပြုသူများပိုမိုများပြားလာသည်။ အသုံးပြုသူမှတ်ပုံတင်ခြင်း၏လုံခြုံရေးကိုတိုးတက်စေရန်မိုဘိုင်းဖုန်းအတည်ပြုကုဒ်သည်အန္တရာယ်ရှိသောမှတ်ပုံတင်ခြင်းကိုကာကွယ်ရန်ထိရောက်သောနည်းလမ်းတစ်ခုဖြစ်လာသည်။ ဤဆောင်းပါးသည်အသုံးပြုသူမှတ်ပုံတင်ခြင်းလုပ်ငန်းစဉ်၏လုံခြုံရေးကိုသေချာစေရန် PHP ရှိမိုဘိုင်းဖုန်းအတည်ပြုကုဒ်ကိုမည်သို့အကောင်အထည်ဖော်ရမည်ကိုမိတ်ဆက်ပေးလိမ့်မည်။

1 ။ အသုံးပြုသူမိုဘိုင်းဖုန်းသို့အတည်ပြုကုဒ်ကိုပို့ပါ

လက်ကိုင်ဖုန်းစိစစ်အတည်ပြုကုဒ် function ကိုအကောင်အထည်ဖော်ရန်ပထမခြေလှမ်းမှာအတည်ပြုသည့်ကုဒ်ကိုအသုံးပြုသူမိုဘိုင်းဖုန်းသို့ပေးပို့ရန်ဖြစ်သည်။ ၎င်းကိုပြီးမြောက်ရန်တတိယပါတီ SMS မျက်နှာပြင်လိုအပ်ပါသည်။ အောက်ဖော်ပြပါသည် Alibaba Cloud SMS 0 န်ဆောင်မှုကို အသုံးပြု. စိစစ်အတည်ပြုကုဒ်ကိုပေးပို့ခြင်းအတွက်နမူနာကုဒ်ဖြစ်သည်။

<?php
// Alibaba Cloud SMS ဝန်ဆောင်မှု interface လိပ်စာ
$url = 'https://dysmsapi.aliyuncs.com/';

// configuration parameters တွေကို
$params = array(
    'AccessKeyId' => &#39;your_Access_key_id&#39;
    &#39;accesskeysecret&#39; => &#39;your_access_key_secret&#39;,
    &#39;Phonenumbers&#39; => &#39;User Mobile Number&#39;,
    &#39;Signame&#39; => &#39;SMS Signature&#39;,
    &#39;TemplateCode&#39; => &#39;SMS Template Code&#39;,
    &#39;TemplateAlam&#39; => JSONS_CECDODED (array (code) => &#39;Verification Code&#39;))
);

// SMS တောင်းဆိုမှုကို $ ch = curl_init ();
curl_setopt ($ ch, curlopt_URL, $ URL);
curl_setopt ($ ch, curlopt_retturntransfer, ဟုတ်မှန်သော);
curl_setopt ($ ch, curlopt_post, true);
curl_setopt ($ ch, curlopt_postfields, $ params);
$ ရလဒ် = curl_exec ($ ch);
curl_close ($ ch);
>

အထက်ပါနမူနာကုဒ်သည်သင်၏ Alibaba Cloud SMS 0 န်ဆောင်မှုကိုဖြည့်ပြီးသက်ဆိုင်ရာမိုဘိုင်းဖုန်းနံပါတ်နှင့် SMS Signature နှင့် SMS Signates Code ကိုအစားထိုးရန်လိုအပ်ကြောင်း ကျေးဇူးပြု. သတိပြုပါ။

2 ။ အသုံးပြုသူမှထည့်သွင်းထားသောအတည်ပြုကုဒ်ကိုစစ်ဆေးပါ

အတည်ပြုကုဒ်ကိုအသုံးပြုသူမိုဘိုင်းဖုန်းသို့ပို့လိုက်သောအခါအသုံးပြုသူသည်မှတ်ပုံတင်ခြင်းကုဒ်ကိုမှတ်ပုံတင်ခြင်းကုဒ်ကိုရိုက်ထည့်ရန်လိုအပ်သည်။ PHP ရှိစစ်ဆေးရေးကုဒ်များကိုအတည်ပြုခြင်းသည်အလွန်ရိုးရှင်းပါသည်။ အသုံးပြုသူများသည် verification codes များထဲသို့ 0 င်ရောက်ရန်ဥပမာကုဒ်တစ်ခုမှာဥပမာကုဒ်တစ်ခုဖြစ်သည်။

<?php
// အသုံးပြုသူမှထည့်သွင်းထားသောအတည်ပြုကုဒ်ကိုရယူပါ
$userCode = $_POST['code'];

// ယခင်ကဒေတာဘေ့စ်သို့မဟုတ်အခြားနေရာများမှပေးပို့ထားသောအတည်ပြုကုဒ်ကိုရယူပါ
$storedCode = 'မတိုင်မီပေးပို့အတည်ပြုကုဒ်';

// ထည့်သွင်းအတည်ပြုအတည်ပြုကုဒ်မှန်ကန်ကြောင်းစစ်ဆေးပါ
if ($userCode == $storedCode) {
    // အတည်ပြုကုဒ်မှန်ကန်သည်，မှတ်ပုံတင်ခြင်းလုပ်ငန်းစဉ်ကိုဆက်လုပ်ပါ
    // ...
} else {
    // အတည်ပြုကုဒ်အမှား，အသုံးပြုသူကိုပြန်လည်ထည့်သွင်းပါ
    // ...
}
?>

အထက်ပါဥပမာကုဒ်တွင် $ _post ['code') သည် အသုံးပြုသူပုံစံမှရရှိသော input verification code ကိုကိုယ်စားပြုပြီး $ Storecode သည် ယခင်ကပေးပို့သည့်အတည်ပြုကုဒ်ကိုကိုယ်စားပြုသည်။ ဤအတည်ပြုချက်ကုဒ်နှစ်ခု၏တန်ဖိုးများကိုနှိုင်းယှဉ်ခြင်းအားဖြင့်မှတ်ပုံတင်ခြင်းလုပ်ငန်းစဉ်ကိုဆက်လက်လုပ်ဆောင်ခြင်းရှိမရှိဆုံးဖြတ်ရန်ဖြစ်နိုင်သည်။

3 ။ အတည်ပြုနံပါတ်၏သက်တမ်းနှင့်လုံခြုံရေး

အတည်ပြုကုဒ်၏လုံခြုံရေးကိုသေချာစေရန်အတည်ပြုကုဒ်၏တရားဝင်မှုကာလကိုထည့်သွင်းစဉ်းစားရန်လိုအပ်သည်။ များသောအားဖြင့်အတည်ပြုကုဒ်သည်အချိန်ကာလတစ်ခုအတွင်းတရားဝင်ဖြစ်လိမ့်မည်။ အသုံးပြုသူသည်သက်တမ်းကုန်ဆုံးပြီးနောက်အတည်ပြုကုဒ်ကိုပြန်လည်ရယူရန်လိုအပ်သည်။ အတည်ပြုနံပါတ်၏တရားဝင်မှုကာလကိုမည်သို့ကန့်သတ်ရမည်ကိုပြသထားသောနမူနာကုဒ်ဖြစ်သည်။

<?php
// အတည်ပြုကုဒ်အချိန်ပေးပို့ခြင်း
$sendTime = $_SESSION['send_time'];

// အတည်ပြုကုဒ်သက်တမ်းကာလ（တခု：စက်ဏန့်）
$expireTime = 60;

// အတည်ပြုကုဒ်သက်တမ်းကုန်ဆုံးမှုရှိမရှိဆုံးဖြတ်ပါ
if (time() - $sendTime <= $expireTime) {
    // အတည်ပြုကုဒ်သက်တမ်းကုန်ဆုံးမထားပါဘူး，မှတ်ပုံတင်ခြင်းလုပ်ငန်းစဉ်ကိုဆက်လုပ်ပါ
    // ...
} else {
    // အတည်ပြုကုဒ်သက်တမ်းကုန်သွားပြီ，အတည်ပြုကုဒ်ကိုပြန်လည်ရယူရန်အသုံးပြုသူကိုချက်ချင်းသတိပေးပါ
    // ...
}
?>

အထက်ဖော်ပြပါကုဒ်များတွင်လက်ရှိအချိန်တွင်လက်ရှိအချိန်နှင့်အတည်ပြုထားသောကုဒ်၏ထုတ်လွှင့်ခြင်းအချိန်ကိုနှိုင်းယှဉ်ခြင်းအားဖြင့်အတည်ပြုကုဒ်သက်တမ်းကုန်သွားပြီရှိမရှိဆုံးဖြတ်ရန်ဖြစ်နိုင်သည်။ ၎င်းသည်အတည်ပြုကုဒ်၏တရားဝင်မှုနှင့်လုံခြုံရေးကိုသေချာစေသည်။

အကျဉ်းချုပ်

PHP တွင်မိုဘိုင်းဖုန်းအတည်ပြုကုဒ်ကိုအကောင်အထည်ဖော်ခြင်းအားဖြင့်အသုံးပြုသူမှတ်ပုံတင်ခြင်း၏လုံခြုံရေးသိသိသာသာတိုးတက်လာနိုင်သည်။ အတည်ပြုကုဒ်များပေးပို့ခြင်းနှင့်အသုံးပြုသူထည့်သွင်းမှုကိုအတည်ပြုသည့်အခါအတည်ပြုထားသောကုဒ်များ၏တရားဝင်မှုကာလနှင့်သိုလှောင်မှုလုံခြုံရေးကိုသေချာစေရန်အရေးကြီးသည်။ ဤဆောင်းပါးသည် developer များ၏ရည်ညွှန်းချက်နှင့်အသုံးပြုမှုအတွက်သက်ဆိုင်ရာနမူနာကုဒ်ကိုထောက်ပံ့ပေးသည်။ ဤလုပ်ဆောင်မှုမှတစ်ဆင့်မှတ်ပုံတင်ခြင်းနှင့်အလွဲသုံးစားမှုအန္တရာယ်ကိုထိရောက်စွာလျှော့ချနိုင်ပြီး 0 က်ဘ်ဆိုက်၏လုံခြုံရေးကိုထိရောက်စွာလျှော့ချနိုင်သည်။