当前位置：首页 > PHP

php怎么实现短信验证

2026-04-03 10:09:59PHP

PHP实现短信验证的方法

使用第三方短信服务API

注册并获取短信服务提供商的API密钥，如阿里云短信、腾讯云短信或云片短信服务。通过调用其API接口发送验证码。

// 以阿里云短信为例
$accessKeyId = 'your_access_key_id';
$accessKeySecret = 'your_access_key_secret';
$signName = 'your_sign_name';
$templateCode = 'your_template_code';
$phoneNumber = 'user_phone_number';
$code = rand(100000, 999999); // 生成6位随机验证码

// 初始化请求参数
$params = [
    'PhoneNumbers' => $phoneNumber,
    'SignName' => $signName,
    'TemplateCode' => $templateCode,
    'TemplateParam' => json_encode(['code' => $code]),
    'RegionId' => 'cn-hangzhou',
    'Action' => 'SendSms',
    'Version' => '2017-05-25'
];

// 发送请求（需引入阿里云SDK）
$client = new DefaultAcsClient($accessKeyId, $accessKeySecret);
$request = new SendSmsRequest();
foreach ($params as $key => $value) {
    $request->$key = $value;
}
$response = $client->getAcsResponse($request);

本地生成和验证验证码

生成验证码后存储在Session或数据库中，用于后续验证。

php怎么实现短信验证

// 生成验证码
session_start();
$verificationCode = rand(100000, 999999);
$_SESSION['verification_code'] = $verificationCode;
$_SESSION['verification_time'] = time(); // 记录生成时间

// 验证用户输入的验证码
if ($_POST['user_code'] == $_SESSION['verification_code']) {
    $currentTime = time();
    $codeTime = $_SESSION['verification_time'];
    if ($currentTime - $codeTime <= 300) { // 5分钟内有效
        echo "验证成功";
    } else {
        echo "验证码已过期";
    }
} else {
    echo "验证码错误";
}

使用短信网关

通过本地或企业短信网关发送短信，适用于有自有短信通道的情况。

php怎么实现短信验证

// 使用HTTP请求模拟短信网关
$url = 'http://your_sms_gateway_url';
$data = [
    'username' => 'gateway_username',
    'password' => 'gateway_password',
    'to' => $phoneNumber,
    'text' => "您的验证码是：{$code}"
];

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);

验证码安全注意事项

验证码应设置有效期（通常5-10分钟），避免使用简单数字组合。建议对同一手机号发送频率进行限制，防止短信轰炸攻击。

// 限制发送频率
$lastSendTime = $_SESSION['last_send_time'] ?? 0;
if (time() - $lastSendTime < 60) {
    die('请等待60秒后再获取验证码');
}
$_SESSION['last_send_time'] = time();

数据库存储验证码

对于需要持久化验证的场景，可将验证码存入数据库。

// 存储验证码到数据库
$pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');
$stmt = $pdo->prepare("INSERT INTO sms_codes (phone, code, created_at) VALUES (?, ?, ?)");
$stmt->execute([$phoneNumber, $code, date('Y-m-d H:i:s')]);

// 验证时查询数据库
$stmt = $pdo->prepare("SELECT code, created_at FROM sms_codes WHERE phone = ? ORDER BY id DESC LIMIT 1");
$stmt->execute([$phoneNumber]);
$row = $stmt->fetch();
if ($row && $row['code'] == $_POST['user_code']) {
    // 验证成功
}