php实现短信验证

PHP实现短信验证的步骤

选择合适的短信服务提供商

国内常见的短信服务提供商包括阿里云短信、腾讯云短信、云片等。注册账号并获取API密钥和签名模板是第一步。这些平台通常提供详细的开发文档和SDK。

集成短信服务SDK

以阿里云短信为例，可以通过Composer安装官方SDK：

composer require alibabacloud/client

其他平台如腾讯云也提供类似的PHP SDK，安装方式类似。

配置基本参数

在配置文件中设置必要的参数：

$config = [
    'access_key_id' => 'your_access_key',
    'access_key_secret' => 'your_access_secret',
    'sign_name' => 'your_signature',
    'template_code' => 'your_template_code'
];

生成和发送验证码

生成随机验证码并调用发送接口：

$code = rand(1000, 9999); // 4位验证码
$phone = '13800138000'; // 接收手机号

$client = new Client();
$response = $client->sendSms([
    'PhoneNumbers' => $phone,
    'SignName' => $config['sign_name'],
    'TemplateCode' => $config['template_code'],
    'TemplateParam' => json_encode(['code' => $code])
]);

验证码存储和验证

使用Session或数据库存储验证码以便后续验证：

$_SESSION['sms_code'] = $code;
$_SESSION['sms_phone'] = $phone;
$_SESSION['sms_expire'] = time() + 300; // 5分钟有效期

前端交互实现

前端页面需要处理发送按钮的倒计时和表单提交：

let countdown = 60;
function sendSms() {
    // 调用后端发送接口
    fetch('/send-sms.php', {method: 'POST'})
    .then(response => {
        let timer = setInterval(() => {
            countdown--;
            document.getElementById('sms-btn').innerText = `${countdown}s`;
            if(countdown <= 0) {
                clearInterval(timer);
                document.getElementById('sms-btn').innerText = '发送验证码';
            }
        }, 1000);
    });
}

安全性考虑

限制同一IP的发送频率，验证图形验证码防止刷接口。数据库存储发送记录时包含IP和发送时间：

// 检查发送频率
$lastSendTime = getLastSendTime($phone);
if(time() - $lastSendTime < 60) {
    die('操作过于频繁');
}

完整验证流程

用户提交表单后进行验证码比对：

if($_POST['code'] != $_SESSION['sms_code'] 
   || $_POST['phone'] != $_SESSION['sms_phone']
   || time() > $_SESSION['sms_expire']) {
    die('验证码错误或已过期');
}

注意事项

验证码有效期通常设置为5-10分钟，生产环境建议使用Redis存储验证码而非Session。短信模板需要提前报备审核，内容必须符合平台规范。发送频率限制是必要的防刷措施。