PHP限制发送验证码条数(防刷验证码)
因为项目原因,最近在频繁接触短信验证这一功能,前几天刚接入了短信验证码的接口,现在又要准备做一个新功能上去,为了防止被刷,需要增加一个新的限制,限制每天用户获取验证码的条数。接入的接口是互亿无线短信平台的接口,因为赠送新用户赠送10条短信,所以我申请了很多账号。
本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。方法如下:
1 <?php
2 Class regMod{
3 //定义全局变量,用于设置记录文件的路径
4 Protected $Root = null;
5 Public function __construct(){
6 $this -> Root = APP_PATH."/data/msg_logs/";//自己定义的文件存放位置
7 }
8 //获取短信验证码操作(Ajax方法为好)
9 Public function get_authentication_code(){
10 if ($_POST['uv_r'] && $_POST['tel']) {
11 $ip=$_SERVER["REMOTE_ADDR"];//ip
12 $tel = $_POST['tel'];//电话
13 $uv_r = $_POST['uv_r'];//ur_r标识
14 if(empty($uv_r)){
15 $uv_r = 0;
16 }
17 }
18
19 //判断数据是否超过了限制
20 $uvr_num = $this->checkUvr($uv_r);
21 $tel_num = $this->checkTel($tel);
22 $ip_num = $this->checkIp($ip);
23
24 if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) {
25 Echo "发送验证码";//符合发送条件,发送验证码的操作
26 } else {
27 Echo “不发送验证码”;
28 //当不发送验证码时,将数据存入文件,用于方便查询
29 $data = $tel . "|" . $ip . "|" . $uv_r . "|";
30 if ($uv_r>0 && $uvr_num >= 10) {
31 $data = $data . "A@";
32 }
33 if ($tel_num >= 4) {
34 $data = $data . "B@";
35 }
36 if ($ip_num >= 10) {
37 $data = $data . "C@";
38 }
39 $this->wirteFile("", $data);
40 $this->ajax_return(0, "您今日获取短信验证码的次数过多!");//给用户返回信息,ajax_return()为自写方法(未提供)
41 }
42 }
43 //以下方法为私有方法
44 //检测ur_r在文件中出现的次数
45 Private function checkUvr($data){
46 $fileName = "Uv_".date("Ymd",time()).".dat";
47 $filePath = ($this -> Root).$fileName;//组装要写入的文件的路径
48 $c_sum = 0;
49 if(file_exists($filePath)){//文件存在获取次数并将此次请求的数据写入
50 $arr=file_get_contents($filePath);
51 $row=explode("|",$arr);
52 $countArr=array_count_values($row);
53 $c_sum = $countArr[$data];
54 if($c_sum<10)
55 {
56 $this -> wirteFile($filePath,$data."|");
57 }
58 return $c_sum;
59 }else{//文件不存在创建文件并写入本次数据,返回次数0
60 $this -> wirteFile($filePath,$data."|");
61 return $c_sum;
62 }
63 }
64 //检测Tel在文件中出现的次数
65 Private function checkTel($data){
66 $fileName = "Tel_".date("Ymd",time()).".dat";
67 $filePath = ($this -> Root).$fileName;
68 $c_sum = 0;
69 if(file_exists($filePath)){
70 $arr=file_get_contents($filePath);
71 $row=explode("|",$arr);
72 $countArr=array_count_values($row);
73 $c_sum = $countArr[$data];
74 if($c_sum<4)
75 {
76 $this -> wirteFile($filePath,$data."|");
77 }
78 return $c_sum;
79 }else{
80 $this -> wirteFile($filePath,$data."|");
81 return $c_sum;
82 }
83 }
84 //检测IP在文件中存在的次数
85 Private function checkIp($data){
86 $fileName = "Ip_".date("Ymd",time()).".dat";
87 $filePath = ($this -> Root).$fileName;
88 $c_sum = 0;
89 if(file_exists($filePath)){
90 $arr=file_get_contents($filePath);
91 $row=explode("|",$arr);
92 $countArr=array_count_values($row);
93 $c_sum = $countArr[$data];
94 if($c_sum<10)
95 {
96 $this -> wirteFile($filePath,$data."|");
97 }
98 return $c_sum;
99 }else{
100 $this -> wirteFile($filePath,$data."|");
101 return $c_sum;
102 }
103 }
104 /**
105 * 将数据写入本地文件
106 * @param $filePath 要写入文件的路径
107 * @param $data 写入的数据
108 */
109 Private function wirteFile($filePath,$data){
110 try {
111 if(!is_dir($this->Root)){//判断文件所在目录是否存在,不存在就创建
112 mkdir($this->Root, 0777, true);
113 }
114 if($filePath==""){//此处是不发送验证码时,记录日志创建的文件
115 $filePath = ($this -> Root)."N".date("Ymd",time()).".dat";
116 }
117 //写入文件操作
118 $fp=fopen($filePath,"a+");//得到指针
119 fwrite($fp,$data);//写
120 fclose($fp);//关闭
121 } catch (Exception $e) { print $e->getMessage(); }
122 }
123
124 }
125 ?>
---------------------
作者:@互亿无线
来源:CSDN
原文:https://blog.csdn.net/weixin_43735367/article/details/84297214
版权声明:本文为博主原创文章,转载请附上博文链接!
