今天在做到用戶注冊和個人中心的安全管理時,我實現借助第三方短信平台在Laravel框架中進行手機驗證的設置;
由於我做的是一個為客戶提供醫療咨詢和保健品網站,所以我們對客戶個人隱私的保護顯得尤為重要,因而在客戶登錄後進入個人中心前,采用中間頁的形式通過手機驗證的方式對是否是其本人進行判斷,以期降低客戶因為帳號密碼丟失而遭到個人信息洩漏的風險;
根據用戶登錄的ID查詢數據庫表格中客戶填寫的手機號碼,並展示在中間頁的手機號碼上,由用戶確認後點擊發送短信,若服務器返回的狀態碼為2(注:互易無線平台發送成功狀態碼為2),則發送成功,並將隨機生成的驗證碼存入session中,由用戶輸入驗證碼信息後,根據session裡的驗證碼信息與用戶輸入的信息做對比,比對成功則進入個人中心頁面,比對失敗則返回中間頁;
如果用戶因為手機丟失等其他原因,而無法完成短信驗證碼的修改,我們在用戶注冊時,已經做了郵箱和密保問題的注入,因而用戶在中間頁面點擊手機丟失,即可跳入郵箱驗證和密保問題驗證頁面,同樣可以進入個人中心頁面進行相關資料修改;
紅色掩蓋部分分別是在平台的帳號,和密碼;