Flarum 手机号验证拓展,是我写的第一个 Flarum 插件,当时迫切需要一个实名制的功能支持,后面陆陆续续发布了十几个插件,现在回看,遗留了不少问题,抽空我会完善如上所说的内容。
1、这个不建议。应该是只允许用户本人进行操作。
2、用的是标准的 AES 加密,可以自行进行解密。
3、冷却时间是支持修改的,要注意的是,阿里云的验证码短信模板,只允许一个变量,所以这个时间要提前设置好,默认是 5 分钟。
有关 4、5、阿里云控制台提供了手机号每日限制的方法,且站内需要先完成邮箱验证,再进行手机号验证,可以从一方面防止以上的盗刷流程了,有异常也是可以及时发现的。
闽ICP备2021006864号-7
闽公网安备35020602002794号