WordPress插件:后台注册通过短信验证用户手机号

日期: 标签:WordPress插件 71 条留言
如需帮忙改代码,或者WordPress二次开发、PHP网站建设等需求,可联系我购买付费服务:  点此联系我

经常上网的你,可能已经注意到,目前国内很多网站注册都需要填写手机号了,并且还要接收验证码以确认你是手机号的实际拥有人。这么做可能会引起很多人的反感,觉得这会泄露隐私,但是在目前国家大力实行手机号实名制以及网络实名制的大背景下,根据相关法律规定,网络运营者必须验证用户真实身份,否则会面临网站被关闭及罚款的处罚。目前国内手机号都已实名,验证手机号实际上就已经完成了监管层要求的验证用户真实身份的要求。

我们不争论验证用户手机号的合理性,作为守法公民,按法律规定行事准没错。在WordPress后台用户注册页面,默认只有用户名和电子邮件两个输入框,想要收集注册用户的手机号并验证真实性,该如何实现呢?经常访问露兜博客的朋友可能会记得我之前写过一个插件:WordPress自定义用户注册页面插件,通过这个插件可以扩展WordPress的注册表单功能。在这个插件的基础上,我利用了点业余时间,重新写了个注册时可以验证用户手机号的插件,暂且命名为:Ludou Phone Register

插件截图

插件功能

  • 在注册页面,可通过短信验证码验证用户手机号真实性
  • 在注册页面,用户可直接设置密码
  • 在后台 - 个人资料 - 修改手机号页面,用户可以修改手机号
  • 可防CSRF跨站攻击
  • 图片验证码自动过期,可防短信轰炸

短信接口

这里用到的短信接口是:阿里云短信服务,为什么选用阿里云短信服务作为本插件的短信服务商呢?主要有几点以下原因:

  • 有10元的体验红包,开发测试插件正好可以用到;
  • 个人用户也可以使用,很多短信接口只有企业可以用;
  • 大厂不解释。

不管在哪,发短信都是要收钱的,天下没有免费的午餐,具体价格表请看:短信价格表

使用方法

  1. 为了确保插件能够正常运行,推荐使用PHP 5.6以上的版本,低于这个版本可能导致插件无法使用;
  2. 阿里云短信服务需要一个阿里云账户,也可以用淘宝账号登陆,没有的可以自己注册一个;
  3. 登陆阿里云后台:登陆地址
  4. 新使用的阿里云短信,阿里云会赠送一个有效期一个月的10元代金券,可以抵扣短信费。代金券使用完后需充值才能继续使用短信服务;
  5. 在阿里云控制台的 秘钥管理页面,点击 创建Access Key,并且确保处于 启用 状态,获取到 AccessKeyId 与 AccessKeySecret;
  6. 在阿里云 短信签名页面,添加短信签名,签名类型选择"验证码或短信通知",签名填你的网站名称。
    不懂的可以看阿里云的文档:申请短信签名
  7. 在阿里云 短信模板页面,添加短信模板,模板类型选择"验证码",模版名称自己填,模版内容可自行发挥,将验证码用变量${code}代替即可。如你可以设置模板内容为:
    ${code} 这是您的短信验证码,10分钟内有效。验证码 ${code}
    不懂的可以看阿里云的文档:申请短信模板
  8. 短信签名和短信模板待阿里云审核通过后,记住签名名称和模版CODE;
  9. 点此下载插件,并解压;
  10. 用文本编辑器(没有就用记事本)打开ludou-phone-register/config.php,按照注释替换成你的AccessKeyId、AccessKeySecret、签名名称和模版CODE,修改后类似:
    // 阿里云 Access Key Id
    $AccessKeyId = '23456783';
    
    // 阿里云 Access Key Secret
    $AccessKeySecret = 'cmmmmm0abcdefd8h35861a801ac752d5';
    
    // 短信签名
    $sign = '阿里云';
    
    // 短信模板CODE,如SMS_123456789
    $template = 'SMS_123456789';
  11. 将文件夹ludou-phone-register上传至你的网站WordPress插件目录下,即/wp-content/plugins/,然后到WordPress后台激活插件Ludou Phone Register即可,你的后台注册表单就已经像上图的一样了。该插件只针对单站点,开启WordPress多站点功能,本插件无效。

注意,本插件和Ludou Custom User Register插件不可同时使用,可能会出现冲突。

插件使用过程中有什么问题,随时可以:给我留言

本插件可以免费使用,需要本站提供二次开发、更换短信发送接口、添加/修改功能等的才收费。

更新记录

1.0版 2017年5月2日
* 首个版本

2.0版 2017年9月14日
* 将短信接口由阿里大于换成了阿里云短信
* 修复后台修改手机号的显示错误

PS:请大家按照我文章中介绍的操作步骤进行申请接口和安装插件,否则可能用不了本插件。有同学想当然地去阿里云市场申请了个短信接口,结果用不了,过来质问我说,你的两个版本插件都是不能用的,都发不了短信,我自己改了就都能用,你说的什么测试正常都是骗人的。

接口都不是同一个接口,短信能发的出去才是见了鬼了呢!

-- 完 --

本文采用 「CC BY-NC-SA 4.0」创作共享协议,转载请标注以下信息:
原文出处:露兜博客 https://www.ludou.org/wordpress-register-check-user-phone-via-sms.html
露兜
ourwindow@163.com  QQ 825533758   微信号 ludou364939

业余编程爱好者,主业是贝壳工艺品商人,感兴趣可以到我的淘宝店看看:海叔贝爷

71 条留言

点此留言
1 2 731
  1. 龙笑天

    他这个sdk包太大了,有木有小点的?

  2. 露兜

    @龙笑天 官方包,不需要你可以自己删减,比如test

  3. 龙笑天

    @露兜 tests文件夹内容到很少,大的是vendor文件夹4M….

  4. 露兜

    @龙笑天 已经精简,重新下载吧

  5. 龙笑天

    @露兜 非常完美,一下子少了1500+文件及文件夹,近3.5M,非常赞!!!感谢~

  6. banxia

    直接关闭评论、、

  7. yongbul

    原来是阿里大于的没办法使用,现在阿里大于还没有迁移到阿里云短信

    有什么办法可以两个接口同时使用,刚测试了,阿里大于的接口点击发送短信没有任何响应,再次点击会提示操作频繁,实际没有收到任何短信

  8. Summer

    测试通过,感谢博主。

  9. ivmm

    想基于这个改改,不知道博主是打算以什么协议开源?是否允许二次开发

  10. ivmm

    目前wp短信注册貌似存在问题,<img src="https://ws4.sinaimg.cn/large/006tKfTcgy1fkr7o8u3ipj30ge092wey.jpg" alt="" />,验证码明明是对的,和debug内容一致,但是就是依旧提示错误
    <img src="https://ws4.sinaimg.cn/large/006tKfTcgy1fkr7pb42fsj30he0ae74x.jpg" alt="" />

  11. 露兜

    @ivmm 看你的服务器session是否正常

  12. ivmm

    @露兜 验证码的 SessionID 还是是会变更的,但是就是一开始的验证码存在问题

  13. ivmm

    页面是缓存没清理吗,看不到回复。

    session 是开了的

  14. 露兜

    @ivmm 那你试试把 index.php 和 captcha/captcha.php中开头的:
    session_regenerate_id(TRUE);

    删除试试吧

  15. ivmm

    @露兜 很迷,依旧没有用。我把其他插件都都关闭拍错过了

  16. 露兜

    @ivmm 不行你就自己换个验证码吧

  17. 大海潮涌

    没设置成功,因为我网站是用 Ultimate Member 插件 管理用户的额

  18. alitest

    不好意思,问下,
    我下载的2.0,看里面的config.php配置文件是 Access Key Id的,然后我改成了大于的AppKey。
    <?php

    // 阿里大于 应用 AppKey
    $appkey = '';

    // 阿里大于 应用 App Secret
    $secret = '';

    // 验证码短信签名
    $sign = '';

    // 验证码短信模板ID,如SMS_123456789
    $template = '';

    然后点击发送验证码,没有任何反应了。
    是不是文章中插件的接口还是原来阿里大鱼的?
    不是阿里云市场这个?

  19. 露兜

    @alitest 2.0版已经换成阿里云云通信,已不再支持阿里大于,请按照文章中的说明使用。

  20. 敖弑神

    能否加入网易的短信,阿里的短信签名要ICP备案才让过

1 2

发表留言