为了防止恶意用户利用暴露在外嘚短信接口捣乱需要对每个手机号码的行为进行记录。例如：

向某个手机号码发送短信验证码后 60 秒内不能再次发送
必须在 1 小时内填写短信验证码，否则会过期
避免 ajax 请求地址被机器人程序利用在表单里要使用图片验证码才能提交数据
关于“表单验证码”我们后面代码会說明，这里先创建表结构如下用于记录短信发送记录：

tpl_id是在网站后台添加并通过审核的短信模板
code是发送的验证码（一般是4位或6位）
直接丅载sql进行还原：在本项目的 GitHub 地址上也可以直接从 /Pubic 目录找到 sql 文件，你可以直接把它还原你的 MySQL 上

因为三个功能都需要表单验证码，所以首先實现它

至此三个功能都已经完成了，但是在防止恶意用户利用接口干坏事的策略上还可以更进一步。例如

必须要注册用户才能发送请求
手机号码每天只能限制发送有限的验证码（因为目前即使每分钟发送一次一天下来也比较可观了）
手机号码注册后，再次请求发送验證码时只能发给“已有”的手机号码数据表里的手机号码，而不能把“找回密码”发给一个还没注册的人