PHP实现对短信验证码发送次数的限制(防机刷验证码)

PHP实现对短信验证码发送限制(防止机刷验证码)

  对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ipur_r记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。方法如下:

获取短信验证码页面:









/*
使用js获取cookie中ur_r唯一标识,如果不存在,生成唯一标识,js写入cookie,并将唯一标识赋给隐藏表单。
*/
 //唯一标识存入cookie
        var _uuid = getUUID();
        if(getCookie("_UUID_UV")!=null && getCookie("_UUID_UV")!=undefined)
        {
            _uuid = getCookie("_UUID_UV");
        }else{
            setCookie("_UUID_UV",_uuid);
        }
        document.getElementById("uv_r").value = _uuid;//赋给hidden表单
        //生成唯一标识
        function getUUID()
        {
            var uuid = new Date().getTime();
            var randomNum =parseInt(Math.random()*1000);
            return uuid+randomNum.toString();
        }
        //写cookie
        function setCookie(name,value)
        {
            var Days = 365;//这里设置cookie存在时间为一年
            var exp = new Date();
            exp.setTime(exp.getTime() + Days*24*60*60*1000);
            document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();
        }
        //获取cookie
        function getCookie(name)
        {
            var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
            if(arr=document.cookie.match(reg))
                return unescape(arr[2]);
            else
                return null;
        }

后端PHP处理代码:

 Root = APP_PATH."/data/msg_logs/";//自己定义的文件存放位置
}
//获取短信验证码操作(Ajax方法为好)
Public function get_authentication_code(){
if ($_POST['uv_r'] && $_POST['tel']) {
$ip=$_SERVER["REMOTE_ADDR"];//ip
    $tel = $_POST['tel'];//电话
    $uv_r = $_POST['uv_r'];//ur_r标识
    if(empty($uv_r)){
        $uv_r = 0;
    }
}

            //判断数据是否超过了限制
$uvr_num = $this->checkUvr($uv_r);
$tel_num = $this->checkTel($tel);
$ip_num = $this->checkIp($ip);

if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) {
Echo "发送验证码";//符合发送条件,发送验证码的操作
} else {
Echo “不发送验证码”;
//当不发送验证码时,将数据存入文件,用于方便查询
$data = $tel . "|" . $ip . "|" . $uv_r . "|";
    if ($uv_r>0 && $uvr_num >= 10) {
        $data = $data . "A@";
    }
    if ($tel_num >= 4) {
        $data = $data . "B@";
    }
    if ($ip_num >= 10) {
        $data = $data . "C@";
    }
    $this->wirteFile("", $data);
    $this->ajax_return(0, "您今日获取短信验证码的次数过多!");//给用户返回信息,ajax_return()为自写方法(未提供)
    }
}
//以下方法为私有方法
//检测ur_r在文件中出现的次数
Private function checkUvr($data){
    $fileName = "Uv_".date("Ymd",time()).".dat";
    $filePath = ($this -> Root).$fileName;//组装要写入的文件的路径
    $c_sum = 0;
    if(file_exists($filePath)){//文件存在获取次数并将此次请求的数据写入
        $arr=file_get_contents($filePath);
        $row=explode("|",$arr);
        $countArr=array_count_values($row);
        $c_sum = $countArr[$data];
        if($c_sum<10)
        {
            $this -> wirteFile($filePath,$data."|");
        }
        return $c_sum;
    }else{//文件不存在创建文件并写入本次数据,返回次数0
        $this -> wirteFile($filePath,$data."|");
        return $c_sum;
    }
}
//检测Tel在文件中出现的次数
Private function checkTel($data){
    $fileName = "Tel_".date("Ymd",time()).".dat";
    $filePath = ($this -> Root).$fileName;
    $c_sum = 0;
    if(file_exists($filePath)){
        $arr=file_get_contents($filePath);
        $row=explode("|",$arr);
        $countArr=array_count_values($row);
        $c_sum = $countArr[$data];
        if($c_sum<4)
        {
            $this -> wirteFile($filePath,$data."|");
        }
        return $c_sum;
    }else{
        $this -> wirteFile($filePath,$data."|");
        return $c_sum;
    }
}
//检测IP在文件中存在的次数
Private function checkIp($data){
    $fileName = "Ip_".date("Ymd",time()).".dat";
    $filePath = ($this -> Root).$fileName;
    $c_sum = 0;
    if(file_exists($filePath)){
        $arr=file_get_contents($filePath);
        $row=explode("|",$arr);
        $countArr=array_count_values($row);
        $c_sum = $countArr[$data];
        if($c_sum<10)
        {
            $this -> wirteFile($filePath,$data."|");
        }
        return $c_sum;
    }else{
        $this -> wirteFile($filePath,$data."|");
        return $c_sum;
    }
}
/**
* 将数据写入本地文件
* @param $filePath 要写入文件的路径
* @param $data 写入的数据
*/
Private function wirteFile($filePath,$data){
try {
        if(!is_dir($this->Root)){//判断文件所在目录是否存在,不存在就创建
            mkdir($this->Root, 0777, true);
        }
        if($filePath==""){//此处是不发送验证码时,记录日志创建的文件
            $filePath = ($this -> Root)."N".date("Ymd",time()).".dat";
        }
//写入文件操作
        $fp=fopen($filePath,"a+");//得到指针
        fwrite($fp,$data);//写
        fclose($fp);//关闭
    } catch (Exception $e) { print $e->getMessage();    }
}

}
?>

转自:http://www.cnblogs.com/blogforly/p/5841811.html

]]>

原创文章,作者:键盘游走者,如若转载,请注明出处:https://www.708034.com/2017/01/php%e5%ae%9e%e7%8e%b0%e5%af%b9%e7%9f%ad%e4%bf%a1%e9%aa%8c%e8%af%81%e7%a0%81%e5%8f%91%e9%80%81%e6%ac%a1%e6%95%b0%e7%9a%84%e9%99%90%e5%88%b6%ef%bc%88%e9%98%b2%e6%9c%ba%e5%88%b7%e9%aa%8c%e8%af%81/

发表评论

邮箱地址不会被公开。 必填项已用*标注