~~~

//说明目前短信验证码发送成功 需要记录具体的验证码到session。

//需要保证验证码有过期时间。关于过期时间 可以记录当前发送验证码的时间以及具体的有效时间

$data=array(

'code'=>$code,

'time'=>time(),//指定当前的时间

'limit'=>3600,//表示具体的过期时间

);

session('telcode',$data);

~~~

~~~

//判断验证码是否过期

if($data['time']+$data['limit']

$this->ajaxReturn(array('status'=>0,'msg'=>'手机验证码过期'));

}

~~~

api对接

~~~

namespace Home\Controller;

use Think\Controller;

//公共控制器

class CommonController extends Controller {

public function __construct()

{

parent::__construct();

$this->getClientIp();

$this->checkFormId();

}

//检查具体的请求的参数。如果参数解密出来并且跟明文是对应的 可以访问。否则直接拒绝

public function checkFormId()

{

//或者具体的解密的字符串

$formid = I('get.formid');

if(!$formid){

//目前没有传递具体的加密字符串

$this->ajaxReturn(array('status'=>0,'msg'=>'参数错误'));

}

$formid =authcode(base64_decode($formid),'DECODE');

if($formid!='pc'){

$this->ajaxReturn(array('status'=>0,'msg'=>'参数错误'));

}

}

//检查具体请求者的IP来源

public function getClientIp()

{

//获取请求者的IP地址

$ip = get_client_ip();

//定义具体容许访问的IP地址 每一个值对应一个元素

$allow = array('127.0.0.1');

//根据请求的IP地址检查是否可以访问

if(!in_array($ip, $allow)){

$this->ajaxReturn(array('status'=>0,'msg'=>'没有访问权限'));

}

}

}

~~~