場景
在注冊,修改密碼,找回密碼等場景里,我們都會(huì)遇到發(fā)送手機(jī)短信進(jìn)行驗(yàn)證碼驗(yàn)證,我們都知道,手機(jī)的這個(gè)短信接口是需要購買了,為了防刷,我們就會(huì)對(duì)短信驗(yàn)證碼發(fā)送次數(shù)的限制,我們應(yīng)該如何防止呢?
很多人都會(huì)這樣做:對(duì)用戶獲取短信驗(yàn)證碼的手機(jī)號(hào)、ip、和瀏覽器(使用唯一標(biāo)識(shí))進(jìn)行限制。
本文介紹的方法是對(duì)用戶每天只能通過同一瀏覽器或同一ip地址獲取驗(yàn)證碼10次或者同一手機(jī)號(hào)只能獲取3次短信驗(yàn)證碼,三種限制為“或”關(guān)系,一條超限就不發(fā)驗(yàn)證碼。方法是通過在服務(wù)器端將用戶的手機(jī)號(hào)、ip、ur_r標(biāo)識(shí)記錄并寫入文件,再通過讀取文件記錄判斷用戶請求發(fā)送驗(yàn)證碼的次數(shù)來做限制。
方法如下:
這里是獲取短信驗(yàn)證碼頁面:
!DOCTYPE html>
html>
head>/head>
body>
!-- 隱藏表單uv_r標(biāo)識(shí),用于對(duì)獲取驗(yàn)證碼的瀏覽器進(jìn)行限制,唯一標(biāo)識(shí)存儲(chǔ)于瀏覽器cookie中。在用戶進(jìn)行獲取短信驗(yàn)證碼操作時(shí)將標(biāo)識(shí)傳入后臺(tái)代碼(可以通過js傳入后臺(tái),此處未提供js代碼) -->
input type="hidden" name="uv_r" value="" id="uv_r">
/body>
script type=”text/javascript”>
/*
使用js獲取cookie中ur_r唯一標(biāo)識(shí),如果不存在,生成唯一標(biāo)識(shí),js寫入cookie,并將唯一標(biāo)識(shí)賦給隱藏表單。
*/
//唯一標(biāo)識(shí)存入cookie
var _uuid = getUUID();
if(getCookie("_UUID_UV")!=null getCookie("_UUID_UV")!=undefined)
{
_uuid = getCookie("_UUID_UV");
}else{
setCookie("_UUID_UV",_uuid);
}
document.getElementById("uv_r").value = _uuid;//賦給hidden表單
//生成唯一標(biāo)識(shí)
function getUUID()
{
var uuid = new Date().getTime();
var randomNum =parseInt(Math.random()*1000);
return uuid+randomNum.toString();
}
//寫cookie
function setCookie(name,value)
{
var Days = 365;//這里設(shè)置cookie存在時(shí)間為一年
var exp = new Date();
exp.setTime(exp.getTime() + Days*24*60*60*1000);
document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();
}
//獲取cookie
function getCookie(name)
{
var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
if(arr=document.cookie.match(reg))
return unescape(arr[2]);
else
return null;
}
/script>
/html>
后端PHP短信限制次數(shù)等的封裝類:
Class regMod{
//定義全局變量,用于設(shè)置記錄文件的路徑
Protected $Root = null;
Public function __construct(){
$this -> Root = APP_PATH."/data/msg_logs/";//自己定義的文件存放位置
}
//獲取短信驗(yàn)證碼操作(Ajax方法為好)
Public function get_authentication_code(){
if ($_POST['uv_r'] $_POST['tel']) {
$ip=$_SERVER["REMOTE_ADDR"];//ip
$tel = $_POST['tel'];//電話
$uv_r = $_POST['uv_r'];//ur_r標(biāo)識(shí)
if(empty($uv_r)){
$uv_r = 0;
}
}
//判斷數(shù)據(jù)是否超過了限制
$uvr_num = $this->checkUvr($uv_r);
$tel_num = $this->checkTel($tel);
$ip_num = $this->checkIp($ip);
if ($uvr_num 10 $tel_num 4 $ip_num 10) {
Echo "發(fā)送驗(yàn)證碼";//符合發(fā)送條件,發(fā)送驗(yàn)證碼的操作
} else {
Echo “不發(fā)送驗(yàn)證碼”;
//當(dāng)不發(fā)送驗(yàn)證碼時(shí),將數(shù)據(jù)存入文件,用于方便查詢
$data = $tel . "|" . $ip . "|" . $uv_r . "|";
if ($uv_r>0 $uvr_num >= 10) {
$data = $data . "A@";
}
if ($tel_num >= 4) {
$data = $data . "B@";
}
if ($ip_num >= 10) {
$data = $data . "C@";
}
$this->wirteFile("", $data);
$this->ajax_return(0, "您今日獲取短信驗(yàn)證碼的次數(shù)過多!");//給用戶返回信息,ajax_return()為自寫方法(未提供)
}
}
//以下方法為私有方法
//檢測ur_r在文件中出現(xiàn)的次數(shù)
Private function checkUvr($data){
$fileName = "Uv_".date("Ymd",time()).".dat";
$filePath = ($this -> Root).$fileName;//組裝要寫入的文件的路徑
$c_sum = 0;
if(file_exists($filePath)){//文件存在獲取次數(shù)并將此次請求的數(shù)據(jù)寫入
$arr=file_get_contents($filePath);
$row=explode("|",$arr);
$countArr=array_count_values($row);
$c_sum = $countArr[$data];
if($c_sum10)
{
$this -> wirteFile($filePath,$data."|");
}
return $c_sum;
}else{//文件不存在創(chuàng)建文件并寫入本次數(shù)據(jù),返回次數(shù)0
$this -> wirteFile($filePath,$data."|");
return $c_sum;
}
}
//檢測Tel在文件中出現(xiàn)的次數(shù)
Private function checkTel($data){
$fileName = "Tel_".date("Ymd",time()).".dat";
$filePath = ($this -> Root).$fileName;
$c_sum = 0;
if(file_exists($filePath)){
$arr=file_get_contents($filePath);
$row=explode("|",$arr);
$countArr=array_count_values($row);
$c_sum = $countArr[$data];
if($c_sum4)
{
$this -> wirteFile($filePath,$data."|");
}
return $c_sum;
}else{
$this -> wirteFile($filePath,$data."|");
return $c_sum;
}
}
//檢測IP在文件中存在的次數(shù)
Private function checkIp($data){
$fileName = "Ip_".date("Ymd",time()).".dat";
$filePath = ($this -> Root).$fileName;
$c_sum = 0;
if(file_exists($filePath)){
$arr=file_get_contents($filePath);
$row=explode("|",$arr);
$countArr=array_count_values($row);
$c_sum = $countArr[$data];
if($c_sum10)
{
$this -> wirteFile($filePath,$data."|");
}
return $c_sum;
}else{
$this -> wirteFile($filePath,$data."|");
return $c_sum;
}
}
/**
* 將數(shù)據(jù)寫入本地文件
* @param $filePath 要寫入文件的路徑
* @param $data 寫入的數(shù)據(jù)
*/
Private function wirteFile($filePath,$data){
try {
if(!is_dir($this->Root)){//判斷文件所在目錄是否存在,不存在就創(chuàng)建
mkdir($this->Root, 0777, true);
}
if($filePath==""){//此處是不發(fā)送驗(yàn)證碼時(shí),記錄日志創(chuàng)建的文件
$filePath = ($this -> Root)."N".date("Ymd",time()).".dat";
}
//寫入文件操作
$fp=fopen($filePath,"a+");//得到指針
fwrite($fp,$data);//寫
fclose($fp);//關(guān)閉
} catch (Exception $e) { print $e->getMessage(); }
}
}
接下來的一步就是你需要在哪里用到短信限制,比如注冊,密碼找回,修改密碼等方法里,直接實(shí)例化此封裝的類就可以用了。
到此這篇關(guān)于php實(shí)現(xiàn)對(duì)短信驗(yàn)證碼發(fā)送次數(shù)的限制實(shí)例講解的文章就介紹到這了,更多相關(guān)php實(shí)現(xiàn)對(duì)短信驗(yàn)證碼發(fā)送次數(shù)的限制內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
您可能感興趣的文章:- PHP使用gearman進(jìn)行異步的郵件或短信發(fā)送操作詳解
- php版阿里大于(阿里大魚)短信發(fā)送實(shí)例詳解
- php實(shí)現(xiàn)短信發(fā)送代碼
- php天翼開放平臺(tái)短信發(fā)送接口實(shí)現(xiàn)方法
- Google Voice 短信發(fā)送接口PHP開源版(2010.5更新)