尺有所短,寸有所长
物有所不足,智有所不明

WordPress建站教程-用户注册时验证邮箱真实性

起因

大好的时光被滴答滴答给打扰了,然后有一段时间发现网站后台收到了大量的非正常用户的注册,我去,这能忍?赶紧学习添加了验证机制,减少注册机器人的打扰。今天讲讲如何简单防御账号批量注册机的方法,用验证码那种简单办法就不说了,以后再说有验证码的批量注册。恶意注册最主要的问题还是在邮箱真实性上面,我在网上找到一个接口,试了下,效果还不错,下面看看怎么使用。

邮箱地址验证接口

请求地址:http://email.qhyt1688.com/Home/EValidation
请求方式:post
请求参数:emails=邮箱地址
返回值:包含邮箱地址验证结果的json数据。

DUX主题注册增加邮箱地址真实性验证

打开Dux主题下的action文件里面的log.php文件(可以是最后一行exit();的上面),增加如下代码:

function SendPost_email($FullHttpUrl, $Req, $isHttps)
{

        $ch = curl_init();
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $Req);
        curl_setopt($ch, CURLOPT_TIMEOUT, 3);
        curl_setopt($ch, CURLOPT_URL, $FullHttpUrl);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        if ($isHttps === true) {
                curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,  false);
                curl_setopt($ch, CURLOPT_SSL_VERIFYHOST,  false);
        }

        $result = curl_exec($ch);

        return $result;
}

这是一个PHP发送post的方法,有三个参数,第一个是请求地址,第二个是请求参数,第三个是是否是https请求,由于接口是http,所以我们这里写fasle即可。

继续在log.php的第83行后,也就是邮箱格式验证后面写上如下代码,进行邮箱地址真实性验证。

           公众号:空名先生(fansGoogle)
此处内容已经被作者无情的隐藏,请输入验证码查看内容
验证码:
请关注“空名先生”官方公众号,回复关键字“WP注册防护”,获取验证码。 【注】手机扫描二维码快速关注“空名先生”官方公众号。

返回json有3个状态,0是邮箱地址不存在,1是邮箱地址存在,2是不支持的邮箱地址。

到此邮箱地址真实性检查结束,正确率比较高。SendPost_email方法也可以放在functions.php中,因为dux的log.php接口文件中引入了wp核心,可以直接使用functions.php与WordPress提供的函数。

赞(0) 打赏
转载请注明出处:芝麻粒儿博客芝麻粒儿 » WordPress建站教程-用户注册时验证邮箱真实性
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏