腾讯云图形验证码的PHP示例

需要准备的

1.API密钥
SecretId 及 SecretKey 两部分,
SecretId 用于标识 API 调用者的身份,
SecretKey 用于加密签名字符串和服务器端验证签名字符串的密钥。
前往API密钥管理页面,即可进行获取 
https://console.cloud.tencent.com/cam/capi2. 图形验证码凭证
CaptchaAppId 是需要客户端页面传入,为了给后端进行校验
AppSecretKey 是密钥用,不可暴露在客户端,主要是后端进行调用
验证码密钥是构建腾讯验证码请求的重要凭证
前往验证码管理页面,即可进行
https://console.cloud.tencent.com/captcha/graphical?fromCode=true

image.png
image.png

下载证书

证书问题
如果您的 PHP 环境证书有问题,可能会遇到报错,类似于cURL error 60: See http://curl.haxx.se/libcurl/c/libcurl-errors.html
请尝试按以下步骤解决:
到 https://curl.haxx.se/ca/cacert.pem 下载证书文件cacert.pem,将其保存到 PHP 安装路径下。
编辑php.ini文件,删除curl.cainfo配置项前的分号注释符(;),
值设置为保存的证书文件cacert.pem的绝对路径。
重启依赖 PHP 的服务。

开启php_curl

注:代码是基于 tp5.0来的,只是一个参考

此 SDK 依赖的 GuzzleHttp 需要开启 php_curl 扩展,查看环境上的 php.ini 环境确认是否已启用

安装SDK包

composer require tencentcloud/tencentcloud-sdk-php

官网SDK调试

网址:https://console.cloud.tencent.com/api/explorer?Product=captcha&Version=2019-07-22&Action=DescribeCaptchaResult&SignVersion=

image.png

现阶段需要修改的

1.注册 {host}/index/index/reg.html

2.找回密码 {host}/index/index/find_password.html

配置项

根据tp5.0框架特性,扩展配置文件直接放入application/extra目录会自动加载

路径:application/extra/imgvalidate.php

<?phpreturn ['captchaAppid' => '登录到腾讯云平台去拿',   //每个医院的值需要配置下的'captchaAppkey' => '登录到腾讯云平台去拿','secretId' => 'AKIDObZHismPkoc9OM3UdV6RVIn31i8HAl6H',   //这是已经设定好了的'secretKey' => '4tSkmSs10jAKDqBF2ZomTu4xa1FCsHQI','region' => 'ap-shanghai'];

调用sdk封装类

路径:extend/sms/ImgValidate.php

<?phpnamespace sms;use TencentCloud\Captcha\V20190722\CaptchaClient;
use TencentCloud\Captcha\V20190722\Models\DescribeCaptchaResultRequest;
use TencentCloud\Common\Profile\ClientProfile;
use TencentCloud\Common\Profile\HttpProfile;
use TencentCloud\Common\Credential;
use think\Exception;class ImgValidate
{private $_secretId; //平台API的密钥idprivate $_secretKey;private $_captAppid; //短信发送方的appidprivate $_captKey;private $_region;   //区域public function __construct($imgValidConf){$this->_initConf($imgValidConf);}private function _initConf($imgValidConf){if (empty($imgValidConf)) {exception('腾讯云配置数据不能为空!', 9000);}if (empty($imgValidConf['secretId'])) {exception('平台API的secretId不能为空!',9001);}if (empty($imgValidConf['secretKey'])) {exception('平台API的secretKey不能为空!',9002);}if (empty($imgValidConf['captchaAppid'])) {exception('平台API的captAppid不能为空!', 9003);}if (empty($imgValidConf['captchaAppkey'])) {exception('平台API的captKey不能为空!',9004);}$this->_secretId = $imgValidConf['secretId'];$this->_secretKey = $imgValidConf['secretKey'];$this->_captAppid = $imgValidConf['captchaAppid'];$this->_captKey = $imgValidConf['captchaAppkey'];$this->_region = $imgValidConf['region'];}/*** 从前端传过来的必要参数* @param $ticket //用户在客户端验证成功的字符吗* @param $randStr //用户在客户端验证完成的随机码*/public function sendCode($ticket, $randStr){try {$cred = new Credential($this->_secretId, $this->_secretKey);$httpProfile = new HttpProfile();$httpProfile->setEndpoint("captcha.tencentcloudapi.com");$clientProfile = new ClientProfile();$clientProfile->setHttpProfile($httpProfile);$client = new CaptchaClient($cred, "", $clientProfile);$req = new DescribeCaptchaResultRequest();$params = array("CaptchaType" => 9,"Ticket" => $ticket,"UserIp" => get_client_ip(),"BusinessId" => 1,"SceneId" => 1,"Randstr" => $randStr,"CaptchaAppId" => intval($this->_captAppid),"AppSecretKey" => $this->_captKey// "NeedGetCaptchaTime" => 1);$req->fromJsonString(json_encode($params));$res = $client->DescribeCaptchaResult($req);$resJson = $res->toJsonString();$resData = json_decode($resJson, true);if ($resData['CaptchaCode'] == 1) {return true;} else {wLog($resJson, $allowIpInfo = null, $level = 'jsonmsg-error', $logPath = 'tencentImgValid');return false;}} catch (Exception  $e) {$logInfo = ['code' => $e->getCode(),'msg' => $e->getMessage()];wLog(var_export($logInfo, true), $allowIpInfo = null, $level = '腾讯云图形验证码异常:', 'tencentImgValid');return false;}}
}

ctroller层调用

调用的API:

路径:application/api/controller/Imgvalidate.php

<?phpnamespace app\api\controller;use think\Exception;class Imgvalidate
{/*** 腾讯云的图形验证码操作* @return false|string*/public function dovalidate(){$randStr = Input('post.randstr');$ticket = Input('post.ticket');$account = input('post.account');$imgConf = config('imgvalidate');try {$ImgValidate = new \sms\ImgValidate($imgConf);$res = $ImgValidate->sendCode($ticket,$randStr);if (!$res) {$returnData = ['code'=>500,'msg'=>'failed'];} else {//用来做token校验$cacheKey = 'img_validate_'.$account;$token = getImgvaldateToken($cacheKey);cache($cacheKey,$token);wLog($token, $allowIpInfo = null, $level = 'token-'.$cacheKey, $logPath = 'imgValidToken');//记录当前时间//                $currentTime = time();//                cache('dovalid_time_'.$account, $currentTime);$returnData = ['code'=>200,'data' => cache($cacheKey),'msg' => 'success'];}return json($returnData);} catch (Exception $e) {$logInfo = ['code' => $e->getCode(),'msg' => $e->getMessage()];wLog(var_export($logInfo,true),null,'腾讯云图形验证码异常:','tencentImgValid');return json(['code'=>501,'msg'=>'failed']);}}
}

短信发送前的校验:

在application/api/controller/User.php加入检验token的代码

/*** 校验token* @param $account //手机号码或用户名* @param $postSign* @param $beforCheck* @return array*/
private function _checkSign($account, $postSign, $beforCheck=0){if ($beforCheck == 1) {  //是否需要检查用户信息是否存在$Users=new Users();$res = $Users->check_account($account);if (!empty($res)) {$returnData = ['code'=>0,'msg'=>'用户数据已经存在'];return $returnData;}}//获取在腾讯图形验证码生成时生成的token$cacheKey = 'img_validate_'.$account;$localSign = cache($cacheKey);  if (!$localSign) {$returnData = ['code' => 0, 'msg' => '请求非法,请联系管理员'];} else {if ($postSign == $localSign) {$returnData = ['code'=>1,'msg'=>'校验成功!'];cache($cacheKey,null);  //校验成功后把这个session删除掉。//                wLog($postSign, $allowIpInfo = null, $level = 'validSucc-'.$cacheKey, $logPath = 'imgValidSucc');} else {wLog($postSign, $allowIpInfo = null, $level = 'postsign-'.$cacheKey, $logPath = 'imgValidFaild');$returnData = ['code'=>0,'msg'=>'校验失败!'];}}return $returnData;}//发送短信校验码
public function send_verify(){$ip=$_SERVER["REMOTE_ADDR"];//ip$id = 1;$param = input('post.param');$uv_r = input('post.uv_r');$postSign = input('post.data');$beforChk = input('post.beforchk',0);$type = 'sms';$tel = $param;//电话//检查请求是否非法$checkData = $this->_checkSign($tel, $postSign, $beforChk);if ($checkData['code'] != 1) {return json($checkData);}//判断数据是否超过了限制//        $uvr_num = $this->checkUvr($uv_r);$tel_num = $this->checkTel($tel);....}

在注册、找回密码渲染页controller层加入appid

路径:application/index/controller/Index.php

namespace app\index\controller;use app\common\model\Announcement;
use app\common\model\AnnouncementMiddle;
use app\common\model\Branch;
use app\common\model\ImagesHistoryModel;
use app\common\model\ImagesMilieuModel;
use app\common\model\Jobs;use app\common\service\ConfigServer;
use think\Db;class Index extends Base
{....//会员注册public function reg() {$this->set_seo('会员注册');$imgConf = config('imgvalidate');   //获取扩展配置$this->assign('appid',$imgConf['captchaAppid']);    //前端页面需要用到appidreturn $this->fetch();}//找回密码public function find_password(){$this->set_seo('找回密码');$imgConf = config('imgvalidate');$this->assign('appid',$imgConf['captchaAppid']);return  $this->fetch();}....}

添加公共方法

在调用接口时,需要记录日志信息,方便来排查接口的错误信息,具体是在sdk封装类中使用
路径:application/common.php

/*** 日志写入文件* @param $msg  日志内容* @param null $allowIpInfo 允许写入的ip* @param string $level     层级* @param string $logPath   日志路径*/
function wLog($msg, $allowIpInfo = null, $level = 'msg', $logPath = '')
{//授权给某个ip才能记录日志if (!empty($allowIpInfo)) {\think\Log::key(\think\Request::instance()->ip());  //获取当前的ip设置给日志if (is_array($allowIpInfo)) {$logConfig['allow_key'] = $allowIpInfo;} elseif (is_string($allowIpInfo)) {$logConfig['allow_key'] = [$allowIpInfo];} else {   //有可能ip经过转换}}$logPath = !empty($logPath) ? 'log/'.$logPath : 'log';$lastPath = RUNTIME_PATH .$logPath . DS;if (!is_dir($lastPath)) {mkdir($lastPath,0777,true);}$logConfig = ['type' => 'File',                          //日志记录方式,内置 file socket 支持扩展'path' => $lastPath,                        //日志保存目录'file_size' => 2097152,                     //文件到了这个大小,自动生成下一个文件'level' => [$level],                         //日志记录级别'time_format' => 'c',];//记录日志\think\Log::init($logConfig);\think\Log::record($msg, $level);
}/*** 图形验证码中设置token,用来校验* @param $data* @param string $prefix*/
function getImgvaldateToken($data,$prefix='hospitalname') 
{$data = $prefix ? $prefix.$data : $data;return md5(md5($data));
}

前端步骤

前端地址 https://cloud.tencent.com/document/product/1110/36841
image.png

1.引用微信官方的js包 <script src="https://ssl.captcha.qq.com/TCaptcha.js"></script>2. 发送验证码时候,data-appid,data-cbfn,data-biz-state不能为空<a href="javascript:;" class="btn-send" data-appid="{$appid}" data-cbfn="callbackTentent" data-biz-state="data-biz-state" onclick="checkSmscode(this)">发送验证码</a>3. 根据官方文档开启验证图层显示
var appId = String({$appid});
var captcha = new TencentCaptcha(appId,callbackTentent);
captcha.show(); // 显示验证码

具体代码

/*** 获得腾讯图形验证码* @param obj*/
function checkSmscode(obj) {var account=$(".find_account").val();if(!account){layer.msg('手机号不能为空!', {icon: 5});}else{//直接生成一个验证码对象。try {var appId = String({$appid});var captcha = new TencentCaptcha(appId,callbackTentent);captcha.show(); // 显示验证码} catch (error) {loadErrorCallback(error);}}
}//图形验证码回调
function callbackTentent(res) {if (res.ret === 0) {var account = $(".find_account").val();var uv_r = $(".uv_r").val();$.ajax({type: "POST",url: "/api/imgvalidate/dovalidate",data: {'ticket': res.ticket, 'randstr': res.randstr, 'account': account},dataType: "json",success: function (checkRes) {// checkRes = JSON.parse(checkRes);var obj = $(".btn-send");if (checkRes['code'] == '200') {var wait=60;var timeId;time(obj);//验证码$.ajax({url: "/api/user/send_verify",type: 'POST',data: {id: 1, param: account, type: 'sms', uv_r: uv_r, data:checkRes['data']},dataType: 'JSON',success: function (ret) {if (ret.code == 200) {var wait=60;var timeId;time(obj);layer.msg(ret.msg,{icon:1});} else {layer.msg(ret.msg, {icon: 5});}}});} else {layer.msg('校验失败了,请联系管理员', {icon: 5});}}});} else {layer.msg('加载验证码失败了,请联系管理员',{icon:5});}
}/*** 抛出异常错误* @param err*/
function loadErrorCallback(err) {console.log(err);
}

补充:

前端最好做成封装的,方便调用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/544136.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java项目:57 ssm011线上旅行信息管理系统ssm+vue

作者主页&#xff1a;源码空间codegym 简介&#xff1a;Java领域优质创作者、Java项目、学习资料、技术互助 文中获取源码 项目介绍 本线上旅行信息管理系统&#xff0c;主要实现了用户功能模块和管理员功能模块两大部分 用户可查看旅行相关信息&#xff0c;注册登录后还可实…

传输层的UDP协议

1. UDP协议报文格式 1.1 16位端口号 UDP协议报文中&#xff0c;端口号占2个字节&#xff0c;包括 源端口号 和 目的端口号。 1.2 16位UDP长度 UDP报文长度为2个字节 &#xff0c;即UDP数据报长度为0~65535&#xff0c;也就是64kb。 1.3 16位UDP检验和 数据在网络传输的…

【黑马程序员】Python综合案例

文章目录 数据分析案例目的需求数据准备实践数据记录类 文件解析解析csv格式解析json文件 进行数据计算读取文件数据按日期累加数据 图表展示图标绘制最终效果展示 数据分析案例 目的 文件操作实践json库使用三方库pyecharts使用面向对象实践数据容器使用 需求 给定一个csv…

jmeter监听器大家都会用,但我这个妙招能让你提早一小时下班!

使用过 jmeter 的同学&#xff0c;应该都会使用监听器&#xff0c;在每个监听器中&#xff0c;都会有一个“所有数据写入一个文件”的功能&#xff0c;那这个功能应该怎么用呢&#xff1f;今天&#xff0c;我们就来讲讲这个功能的使用。 几乎所有的监听器都有这样一个功能。 那…

解压即用,2024最简单好用AI开源换脸应用,整合包已备好

软件整合包&#xff1a;点击下载 关键词&#xff1a;#AI换脸 #开源应用 #可视化界面 #实时换脸 #高清修复 #多个模型 #人脸遮挡处理 #模糊修复 #性能优化 #操作简单 总结&#xff1a;本软件是一款2024年最强大、最易用的AI换脸开源应用。该应用界面经过汉化&#xff0c;操作简…

find_package 总结

本文参考&#xff1a;“轻松搞定CMake”系列之find_package用法详解 原理 find_package 即在指定目录CMAKE_MODULE_PATH 或 CMAKE_PREFIX_PATH查找对应的cmake文件。 find 模式 Module模式(默认)&#xff1a;查询Findxxx.cmake配置文件, 在CMAKE_MODULE_PATH 目录Config模式…

LCD屏的应用

一、LCD屏应用 Linux下一切皆文件&#xff0c;我们的LCD屏再系统中也是一个文件&#xff0c;设备文件&#xff1a;/dev/fb0。 如果要在LCD屏显示数据&#xff0c;那我们就可以把数据写入LCD屏的设备文件。 1.显示颜色块 LCD屏分辨&#xff1a;800*480 像素 32位:说明一个像…

算法打卡day19|二叉树篇08|Leetcode 235. 二叉搜索树的最近公共祖先、701.二叉搜索树中的插入操作、450.删除二叉搜索树中的节点

算法题 Leetcode 235. 二叉搜索树的最近公共祖先 题目链接:235. 二叉搜索树的最近公共祖先 大佬视频讲解&#xff1a;二叉搜索树的最近公共祖先视频讲解 个人思路 昨天做过一道二叉树的最近公共祖先&#xff0c;而这道是二叉搜索树&#xff0c;那就要好好利用这个有序的特点…

Vue 全家桶

第 1 章&#xff1a;Vue 核心 第 2 章&#xff1a;vue 组件化编码 第 3 章&#xff1a;vue-ajax 第 4 章&#xff1a;vue UI组件 第 5 章&#xff1a;vue-router 第 6 章&#xff1a;vuex 第 7 章&#xff1a;vue源码分析

Internet协议的安全性

Internet协议的安全性 文章目录 Internet协议的安全性1. 网络层1. IP*62. ARP*33. ICMP * 3 2. 传输层协议1. TCP1. * SYN-Flood攻击攻击检测* 防御 2. TCP序号攻击攻击 3. 拥塞机制攻击 2. UDP 3. 应用层协议1. DNS攻击*3防范*3: 2. FTP3. TELNET: 改用ssh4. 电子邮件1. 攻击2…

python二级备考(3)-综合应用

1 《命运》是著名科幻作家倪匡的作品。这里给出《命运》的一个网络版本文件&#xff0c;文件名为“命运. txt”。 问题1 (5分) :在PY301-1. py文件中修改代码&#xff0c;对“命运. txt”文件进行字符频次统计&#xff0c;输出频次最高的中文字符(不包含标点符号)及其频次&…

Java学习笔记------常用API(五)

爬虫 从网站中获取 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.MalformedURLException; import java.net.URL; import java.net.URLConnection; import java.util.regex.Matcher; import java.util.reg…