随着移动互联网的发展,现在基本每个网站都有手机验证码了,手机验证码设计不麻烦,主要就是容易被其他人刷发短信接口,
所以后面也会说说如何防止被刷接口
一)数据库设计
CREATE TABLE `sms_captcha` (
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
`mobile` varchar(20) NOT NULL DEFAULT ‘‘ COMMENT ‘手机号码‘,
`captcha` varchar(10) NOT NULL DEFAULT ‘‘ COMMENT ‘验证码‘,
`expires_at` timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00‘ COMMENT ‘验证码有效期‘,
`status` tinyint(4) NOT NULL,
`created_time` timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00‘,
PRIMARY KEY (`id`),
KEY `mobile` (`mobile`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
二)发送验证码伪接口
对于这种可能被很多地方调用的业务,一定要封装成SmsService,一般我会定义以下几个方法geneCaptcha($mobile,$content) //产生验证码(有效期10分钟)并发送验证码
getLastCaptcha($mobile) //获取验证码
checkCaptcha($mobile,$captcha) //check 验证码
三)防刷措施
每分钟只能发送一次验证码?
每分钟的限制 直接用数据库验证码的创建时间 和 当前时间对比就好了
加入图形验证码?
这个自己google或者百度下吧
表单加入隐藏验证域?
一般我会加两个隐藏域,一个时间戳,一个加密字符串(加密算法要和时间戳相关,例如 m5d( salt + 时间戳 ) )
原文:http://www.cnblogs.com/apanly/p/5117722.html