场景
在注册,修改密码,找回密码等场景里,我们都会遇到发送手机短信进行验证码验证,我们都知道,手机的这个短信接口是需要购买了,为了防刷,我们就会对短信验证码发送次数的限制,我们应该如何防止呢?
很多人都会这样做:对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。
本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r标识记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。 "htmlcode">
<!DOCTYPE html> <html> <head></head> <body> <!-- 隐藏表单uv_r标识,用于对获取验证码的浏览器进行限制,唯一标识存储于浏览器cookie中。在用户进行获取短信验证码操作时将标识传入后台代码(可以通过js传入后台,此处未提供js代码) --> <input type="hidden" name="uv_r" value="" id="uv_r"> </body> <script type=”text/javascript”> /* 使用js获取cookie中ur_r唯一标识,如果不存在,生成唯一标识,js写入cookie,并将唯一标识赋给隐藏表单。 */ //唯一标识存入cookie var _uuid = getUUID(); if(getCookie("_UUID_UV")!=null && getCookie("_UUID_UV")!=undefined) { _uuid = getCookie("_UUID_UV"); }else{ setCookie("_UUID_UV",_uuid); } document.getElementById("uv_r").value = _uuid;//赋给hidden表单 //生成唯一标识 function getUUID() { var uuid = new Date().getTime(); var randomNum =parseInt(Math.random()*1000); return uuid+randomNum.toString(); } //写cookie function setCookie(name,value) { var Days = 365;//这里设置cookie存在时间为一年 var exp = new Date(); exp.setTime(exp.getTime() + Days*24*60*60*1000); document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString(); } //获取cookie function getCookie(name) { var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)"); if(arr=document.cookie.match(reg)) return unescape(arr[2]); else return null; } </script> </html>
后端PHP短信限制次数等的封装类:
Class regMod{ //定义全局变量,用于设置记录文件的路径 Protected $Root = null; Public function __construct(){ $this -> Root = APP_PATH."/data/msg_logs/";//自己定义的文件存放位置 } //获取短信验证码操作(Ajax方法为好) Public function get_authentication_code(){ if ($_POST['uv_r'] && $_POST['tel']) { $ip=$_SERVER["REMOTE_ADDR"];//ip $tel = $_POST['tel'];//电话 $uv_r = $_POST['uv_r'];//ur_r标识 if(empty($uv_r)){ $uv_r = 0; } } //判断数据是否超过了限制 $uvr_num = $this->checkUvr($uv_r); $tel_num = $this->checkTel($tel); $ip_num = $this->checkIp($ip); if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) { Echo "发送验证码";//符合发送条件,发送验证码的操作 } else { Echo “不发送验证码”; //当不发送验证码时,将数据存入文件,用于方便查询 $data = $tel . "|" . $ip . "|" . $uv_r . "|"; if ($uv_r>0 && $uvr_num >= 10) { $data = $data . "A@"; } if ($tel_num >= 4) { $data = $data . "B@"; } if ($ip_num >= 10) { $data = $data . "C@"; } $this->wirteFile("", $data); $this->ajax_return(0, "您今日获取短信验证码的次数过多!");//给用户返回信息,ajax_return()为自写方法(未提供) } } //以下方法为私有方法 //检测ur_r在文件中出现的次数 Private function checkUvr($data){ $fileName = "Uv_".date("Ymd",time()).".dat"; $filePath = ($this -> Root).$fileName;//组装要写入的文件的路径 $c_sum = 0; if(file_exists($filePath)){//文件存在获取次数并将此次请求的数据写入 $arr=file_get_contents($filePath); $row=explode("|",$arr); $countArr=array_count_values($row); $c_sum = $countArr[$data]; if($c_sum<10) { $this -> wirteFile($filePath,$data."|"); } return $c_sum; }else{//文件不存在创建文件并写入本次数据,返回次数0 $this -> wirteFile($filePath,$data."|"); return $c_sum; } } //检测Tel在文件中出现的次数 Private function checkTel($data){ $fileName = "Tel_".date("Ymd",time()).".dat"; $filePath = ($this -> Root).$fileName; $c_sum = 0; if(file_exists($filePath)){ $arr=file_get_contents($filePath); $row=explode("|",$arr); $countArr=array_count_values($row); $c_sum = $countArr[$data]; if($c_sum<4) { $this -> wirteFile($filePath,$data."|"); } return $c_sum; }else{ $this -> wirteFile($filePath,$data."|"); return $c_sum; } } //检测IP在文件中存在的次数 Private function checkIp($data){ $fileName = "Ip_".date("Ymd",time()).".dat"; $filePath = ($this -> Root).$fileName; $c_sum = 0; if(file_exists($filePath)){ $arr=file_get_contents($filePath); $row=explode("|",$arr); $countArr=array_count_values($row); $c_sum = $countArr[$data]; if($c_sum<10) { $this -> wirteFile($filePath,$data."|"); } return $c_sum; }else{ $this -> wirteFile($filePath,$data."|"); return $c_sum; } } /** * 将数据写入本地文件 * @param $filePath 要写入文件的路径 * @param $data 写入的数据 */ Private function wirteFile($filePath,$data){ try { if(!is_dir($this->Root)){//判断文件所在目录是否存在,不存在就创建 mkdir($this->Root, 0777, true); } if($filePath==""){//此处是不发送验证码时,记录日志创建的文件 $filePath = ($this -> Root)."N".date("Ymd",time()).".dat"; } //写入文件操作 $fp=fopen($filePath,"a+");//得到指针 fwrite($fp,$data);//写 fclose($fp);//关闭 } catch (Exception $e) { print $e->getMessage(); } } }
接下来的一步就是你需要在哪里用到短信限制,比如注册,密码找回,修改密码等方法里,直接实例化此封装的类就可以用了。
华山资源网 Design By www.eoogi.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
华山资源网 Design By www.eoogi.com
暂无评论...
RTX 5090要首发 性能要翻倍!三星展示GDDR7显存
三星在GTC上展示了专为下一代游戏GPU设计的GDDR7内存。
首次推出的GDDR7内存模块密度为16GB,每个模块容量为2GB。其速度预设为32 Gbps(PAM3),但也可以降至28 Gbps,以提高产量和初始阶段的整体性能和成本效益。
据三星表示,GDDR7内存的能效将提高20%,同时工作电压仅为1.1V,低于标准的1.2V。通过采用更新的封装材料和优化的电路设计,使得在高速运行时的发热量降低,GDDR7的热阻比GDDR6降低了70%。
更新日志
2024年11月16日
2024年11月16日
- 中国武警男声合唱团《辉煌之声1天路》[DTS-WAV分轨]
- 紫薇《旧曲新韵》[320K/MP3][175.29MB]
- 紫薇《旧曲新韵》[FLAC/分轨][550.18MB]
- 周深《反深代词》[先听版][320K/MP3][72.71MB]
- 李佳薇.2024-会发光的【黑籁音乐】【FLAC分轨】
- 后弦.2012-很有爱【天浩盛世】【WAV+CUE】
- 林俊吉.2012-将你惜命命【美华】【WAV+CUE】
- 晓雅《分享》DTS-WAV
- 黑鸭子2008-飞歌[首版][WAV+CUE]
- 黄乙玲1989-水泼落地难收回[日本天龙版][WAV+CUE]
- 周深《反深代词》[先听版][FLAC/分轨][310.97MB]
- 姜育恒1984《什么时候·串起又散落》台湾复刻版[WAV+CUE][1G]
- 那英《如今》引进版[WAV+CUE][1G]
- 蔡幸娟.1991-真的让我爱你吗【飞碟】【WAV+CUE】
- 群星.2024-好团圆电视剧原声带【TME】【FLAC分轨】