2019獨角獸企業重金招聘Python工程師標準>>>

由于目前的項目是比較老舊的PHP代碼，而且沒有用到開放的一些PHP開發框架，全都是最基礎的代碼碼起來的。 最近遇到有在刷注冊的短信驗證碼，于是加上了圖片驗證碼，但是并沒有達到預期的效果，也一直沒有想通為什么圖片驗證碼沒有阻止刷短信，邏輯上是沒有問題的，在發送短信驗證碼的時候必須判斷圖片驗證碼是否正確。 今天看了nginx的訪問log，看到了一些訪問代理agency的記錄，突然冒出了一個想法，既然人家是機器刷短信，那么很可能就在訪問參數的判斷不夠明確。假設兩個參數都是空的情況也可能會發生，也就是說人家訪問了注冊頁面但是沒有cookie沒有生成session，如果沒有驗證碼參數，那么$_SESSION['valicode'] != $data['imgCode']就沒有意義了。 所以突發奇想的就加上了判斷兩個參數是否為空的情況。 其實如果項目是用一個比較流行的框架來做開發，那么這樣的低級問題就不會遇到發生了。

if (empty($_SESSION['valicode']) || empty($data['imgCode']) || $_SESSION['valicode'] != $data['imgCode']) {//圖片驗證碼

轉載于:https://my.oschina.net/qingtianjun/blog/818648

總結

以上是生活随笔為你收集整理的注册刷短信验证码的问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。