代码实现验证WordPress用户注册邮箱真实性
以下代码由PHP站长网 52php.cn收集自互联网现在PHP站长网小编把它分享给大家,仅供参考 前面讲了目前大多数开放了注册的 wordpress 网站,注册验证不够完善,给运维增加了工作量。上次用 dux 主题做了个教程,WordPress 网站批量注册账号 C#实现代码,由于不知道阿里云的邮件推送是收费了,害别人邮件推送欠费了,大家千万不要学我!今天讲讲如何简单防御账号批量注册机的方法,用验证码那种简单办法就不说了,以后再说有验证码的批量注册。恶意注册最主要的问题还是在邮箱真实性上面,我在网上找到一个接口,试了下,效果还不错,下面看看怎么使用。 邮箱地址验证接口 请求地址:http://email.qhyt1688.com/Home/EValidation 请求方式:post 请求参数:emails=邮箱地址 返回值:包含邮箱地址验证结果的 json 数据。 DUX 主题DUX 主题注册增加邮箱地址真实性验证,打开 dux 主题下的 action 文件里面的 log.php 文件,增加如下代码: function SendPost_email($FullHttpUrl,$Req,$isHttps) { ? $ch = curl_init(); curl_setopt($ch,CURLOPT_POST,1); curl_setopt($ch,CURLOPT_POSTFIELDS,$Req); curl_setopt($ch,CURLOPT_TIMEOUT,3); curl_setopt($ch,CURLOPT_URL,$FullHttpUrl); curl_setopt($ch,CURLOPT_RETURNTRANSFER,true); if ($isHttps === true) { curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false); curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false); } ? $result = curl_exec($ch); ? return $result; } 这是一个 PHP 发送 post 的方法,有三个参数,第一个是请求地址,第二个是请求参数,第三个是是否是 https 请求,由于接口是 http,所以我们这里写 fasle 即可。继续在 log.php 的第 83 行后,也就是邮箱格式验证后面写上如下代码,进行邮箱地址真实性验证。 $res=SendPost_email('http://email.qhyt1688.com/Home/EValidation','emails='.$ui['email'],false); $stat=json_decode($res)->r[0]->emailSate; if($stat!=1){ print_r(json_encode(array('error'=>1,'msg'=>'邮箱不存在!'))); exit(); } 返回 json 有 3 个状态,0 是邮箱地址不存在,1 是邮箱地址存在,2 是不支持的邮箱地址。到此邮箱地址真实性检查结束,正确率比较高。SendPost_email 方法也可以放在 functions.php 中,因为 dux 的 log.php 接口文件中引入了 wp 核心,可以直接使用 functions.php 与 WordPress 提供的函数。 以上内容由PHP站长网【52php.cn】收集整理供大家参考研究如果以上内容对您有帮助,欢迎收藏、点赞、推荐、分享。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |