帝国CMS本身不自带短信接口功能,如需实现短信验证码发送,比如用户注册、找回密码等场景,需要通过自定义开发方式接入第三方短信平台。下面介绍具体接入步骤和验证码功能的实现逻辑。
选择短信服务商并获取接口信息
国内常用的短信服务商有:阿里云短信、腾讯云短信、容联云通讯、互亿无线等。你需要:
注册账号并完成企业或个人认证 申请短信签名(如“【XXX网站】”) 创建短信模板(例如验证码模板:“您的验证码是{1},5分钟内有效。”) 获取API密钥(AppKey/SecretId/SecretKey等)
在帝国CMS中添加短信发送函数
将短信发送功能封装成一个PHP函数,放在帝国CMS可调用的位置,比如/e/extend/sms/sms.php。
以阿里云短信为例:
function sendSMS($phone, $code) { require_once ‘vendor/autoload.php’; // 引入阿里云SDK use Dysmsapi\Request\V20170525 as SmsRequest; $accessKeyId = “your_access_key_id”; $accessKeySecret = “your_access_key_secret”; $signName = “你的签名”; $templateCode = “SMS_XXXXXX”; // 模板ID $profile = DefaultProfile::getProfile(“cn-hangzhou”, $accessKeyId, $accessKeySecret); $client = new DefaultAcsClient($profile); $request = new SmsRequest\SendSmsRequest(); $request->setPhoneNumbers($phone); $request->setSignName($signName); $request->setTemplateCode($templateCode); $request->setTemplateParam(json_encode([“code” => $code])); $response = $client->getAcsResponse($request); return $response->Code == ‘OK’;}
注意:根据所选服务商不同,代码结构会有差异,部分平台支持HTTP接口直接POST请求,无需引入SDK。
实现验证码生成与验证逻辑
在用户触发发送验证码操作时(如点击“获取验证码”按钮),执行以下流程:
生成随机4-6位数字验证码:$code = rand(100000, 999999); 将手机号 + 验证码 + 过期时间存入session或数据库(建议带过期时间字段) 调用sendSMS($phone, $code)发送短信 前端输入验证码后,在提交表单时比对输入值与存储值是否一致且未过期
示例存储到session:
$_SESSION[‘sms_code’] = $code;$_SESSION[‘sms_phone’] = $phone;$_SESSION[‘sms_expire’] = time() + 300; // 5分钟有效
验证时判断:
if ($_SESSION[‘sms_phone’] == $input_phone && $_SESSION[‘sms_code’] == $input_code && time() < $_SESSION[‘sms_expire’]) { // 验证成功} else { // 失败或过期}
与帝国CMS表单结合使用
常见应用场景包括:
会员注册时验证手机号 找回密码时身份确认 修改绑定手机
可在原有表单基础上增加“获取验证码”按钮,通过Ajax调用后台PHP脚本发送短信,并在提交时校验验证码。
可通过修改/e/member/class/member_registerfun.php或自定义插件方式扩展功能,注意做好安全防护,防止恶意刷短信。
基本上就这些。关键是打通短信接口调用,并在业务流程中加入验证码校验环节。只要理解流程,实现并不复杂。
评论(0)