• 注册
  • 个人说明:TA有点懒了,什么都没有写。
    关注 1 粉丝 0 喜欢 0 内容 256
    河南省·郑州市
    聊天 送礼

    新版界面开发进度

    14%
    其实就是啥也没写,只有想法,哈哈
    • 回帖总排行
    • 采纳总排行

    分享精彩给好友

    全部文章 关注:0 内容:1074

    WordPress用户注册时验证邮箱真实性实现代码【转】

  • 查看作者
  • 打赏作者
  • 拉黑名单
    • 前面讲了目前大多数开放了注册的WordPress网站,注册验证不够完善,给运维增加了工作量。上次用dux主题做了个教程,WordPress网站批量注册账号C#实现代码,由于不知道阿里云的邮件推送是收费了,害别人邮件推送欠费了,大家千万不要学我!今天讲讲如何简单防御账号批量注册机的方法,用验证码那种简单办法就不说了,以后再说有验证码的批量注册。恶意注册最主要的问题还是在邮箱真实性上面,我在网上找到一个接口,试了下,效果还不错,下面看看怎么使用。

      WordPress用户注册时验证邮箱真实性实现代码

      邮箱地址验证接口

      请求地址:http://email.qhyt1688.com/Home/EValidation

      请求方式:post

      请求参数:emails=邮箱地址

      返回值:包含邮箱地址验证结果的json数据。

      DUX主题注册增加邮箱地址真实性验证

      打开dux主题下的action文件里面的log.php文件,增加如下代码:

      function SendPost_email($FullHttpUrl, $Req, $isHttps)
      {
      
              $ch = curl_init();
              curl_setopt($ch, CURLOPT_POST, 1);
              curl_setopt($ch, CURLOPT_POSTFIELDS, $Req);
              curl_setopt($ch, CURLOPT_TIMEOUT, 3);
              curl_setopt($ch, CURLOPT_URL, $FullHttpUrl);
              curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
              if ($isHttps === true) {
                      curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,  false);
                      curl_setopt($ch, CURLOPT_SSL_VERIFYHOST,  false);
              }
      
              $result = curl_exec($ch);
      
              return $result;
      }

      这是一个PHP发送post的方法,有三个参数,第一个是请求地址,第二个是请求参数,第三个是是否是https请求,由于接口是http,所以我们这里写fasle即可。

      继续在log.php的第83行后,也就是邮箱格式验证后面写上如下代码,进行邮箱地址真实性验证。

      $res=SendPost_email('http://email.qhyt1688.com/Home/EValidation','emails='.$ui['email'],false);
      $stat=json_decode($res)->r[0]->emailSate;
      if($stat!=1){
            print_r(json_encode(array('error'=>1, 'msg'=>'邮箱不存在!')));  
            exit();
      }

      返回json有3个状态,0是邮箱地址不存在,1是邮箱地址存在,2是不支持的邮箱地址。

      到此邮箱地址真实性检查结束,正确率比较高。SendPost_email方法也可以放在functions.php中,因为dux的log.php接口文件中引入了wp核心,可以直接使用functions.php与WordPress提供的函数。

      你需要登录,才能进行发帖操作