帝国CMS需通过第三方短信平台实现验证码功能,首先选择服务商并获取接口信息,包括签名、模板和API密钥;接着在/e/extend/sms/sms.php中封装短信发送函数,以阿里云为例调用SDK发送验证码;然后生成随机验证码并存入session或数据库,设置过期时间;用户提交时比对输入验证码与存储值是否一致且未过期;最后将该逻辑嵌入注册、找回密码等表单流程,通过Ajax触发短信发送与校验,完成安全验证机制。
帝国CMS本身不自带短信接口功能,如需实现短信验证码发送,比如用户注册、找回密码等场景,需要通过自定义开发方式接入第三方短信平台。下面介绍具体接入步骤和验证码功能的实现逻辑。
选择短信服务商并获取接口信息
国内常用的短信服务商有:阿里云短信、腾讯云短信、容联云通讯、互亿无线等。你需要:
- 注册账号并完成企业或个人认证
- 申请短信签名(如“【XXX网站】”)
- 创建短信模板(例如验证码模板:“您的验证码是{1},5分钟内有效。”)
- 获取API密钥(AppKey/SecretId/SecretKey等)
在帝国CMS中添加短信发送函数
将短信发送功能封装成一个PHP函数,放在帝国CMS可调用的位置,比如/e/extend/sms/sms.php。
以阿里云短信为例:
function sendSMS($phone, $code) {require_once 'vendor/autoload.php'; // 引入阿里云SDK
use Dysmsapi\Request\V20170525 as SmsRequest;
$accessKeyId = "your_access_key_id";
$accessKeySecret = "your_access_key_secret";
$signName = "你的签名";
$templateCode = "SMS_XXXXXX"; // 模板ID
$profile = DefaultProfile::getProfile("cn-hangzhou", $accessKeyId, $accessKeySecret);
$client = new DefaultAcsClient($profile);
$request = new SmsRequest\SendSmsRequest();
$request->setPhoneNumbers($phone);
$request->setSignName($signName);
$request->setTemplateCode($templateCode);
$request->setTemplateParam(json_encode(["code" => $code]));
$response = $client->getAcsResponse($request);
return $response->Code == 'OK';
}
注意:根据所选服务商不同,代码结构会有差异,部分平台支持HTTP接口直接POST请求,无需引入SDK。
实现验证码生成与验证逻辑
在用户触发发送验证码操作时(如点击“获取验证码”按钮),执行以下流程:
- 生成随机4-6位数字验证码:$code = rand(100000, 999999);
- 将手机号 + 验证码 + 过期时间存入session或数据库(建议带过期时间字段)
- 调用sendSMS($phone, $code)发送短信
- 前端输入验证码后,在提交表单时比对输入值与存储值是否一致且未过期
示例存储到session:
$_SESSION['sms_code'] = $code;
$_SESSION['sms_phone'] = $phone;
$_SESSION['sms_expire'] = time() + 300; // 5分钟有效
验证时判断:
if ($_SESSION['sms_phone'] == $input_phone &&$_SESSION['sms_code'] == $input_code &&
time() // 验证成功
} else {
// 失败或过期
}
与帝国CMS表单结合使用
常见应用场景包括:
- 会员注册时验证手机号
- 找回密码时身份确认
- 修改绑定手机
可在原有表单基础上增加“获取验证码”按钮,通过Ajax调用后台PHP脚本发送短信,并在提交时校验验证码。
可通过修改/e/member/class/member_registerfun.php或自定义插件方式扩展功能,注意做好安全防护,防止恶意刷短信。
基本上就这些。关键是打通短信接口调用,并在业务流程中加入验证码校验环节。只要理解流程,实现并不复杂。
