PHP實現對短信驗證碼發送次數的限制（防機刷驗證碼）

時間 2019-11-20

標籤 php 實現短信驗證碼發送次數限制欄目 PHP 简体版

原文原文鏈接

PHP實現對短信驗證碼發送限制（防止機刷驗證碼）javascript

　　對用戶獲取短信驗證碼的手機號、ip、和瀏覽器（使用惟一標識）進行限制。本文介紹的方法是對用戶天天只能經過同一瀏覽器或同一ip地址獲取驗證碼10次或者同一手機號只能獲取3次短信驗證碼，三種限制爲「或」關係，一條超限就不發驗證碼。方法是經過在服務器端將用戶的手機號、ip、ur_r記錄並寫入文件，再經過讀取文件記錄判斷用戶請求發送驗證碼的次數來作限制。方法以下：php

獲取短信驗證碼頁面：html

 1 <!DOCTYPE html>
 2 <html>
 3 <head></head>
 4 <body>
 5 <!-- 隱藏表單uv_r標識，用於對獲取驗證碼的瀏覽器進行限制，惟一標識存儲於瀏覽器cookie中。在用戶進行獲取短信驗證碼操做時將標識傳入後臺代碼（能夠經過js傳入後臺，此處未提供js代碼） -->
 6 <input type="hidden" name="uv_r" value="" id="uv_r">
 7 </body>
 8 <script type=」text/javascript」>
 9 /*
10 使用js獲取cookie中ur_r惟一標識，若是不存在，生成惟一標識，js寫入cookie，並將惟一標識賦給隱藏表單。
11 */
12  //惟一標識存入cookie
13         var _uuid = getUUID();
14         if(getCookie("_UUID_UV")!=null && getCookie("_UUID_UV")!=undefined)
15         {
16             _uuid = getCookie("_UUID_UV");
17         }else{
18             setCookie("_UUID_UV",_uuid);
19         }
20         document.getElementById("uv_r").value = _uuid;//賦給hidden表單
21         //生成惟一標識
22         function getUUID()
23         {
24             var uuid = new Date().getTime();
25             var randomNum =parseInt(Math.random()*1000);
26             return uuid+randomNum.toString();
27         }
28         //寫cookie
29         function setCookie(name,value)
30         {
31             var Days = 365;//這裏設置cookie存在時間爲一年
32             var exp = new Date();
33             exp.setTime(exp.getTime() + Days*24*60*60*1000);
34             document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();
35         }
36         //獲取cookie
37         function getCookie(name)
38         {
39             var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
40             if(arr=document.cookie.match(reg))
41                 return unescape(arr[2]);
42             else
43                 return null;
44         }
45 </script>
46 </html>

後端PHP處理代碼：java

  1 <?php 
  2 Class regMod{
  3 //定義全局變量，用於設置記錄文件的路徑
  4 Protected $Root = null;
  5 Public function __construct(){
  6 $this -> Root = APP_PATH."/data/msg_logs/";//本身定義的文件存放位置
  7 }
  8 //獲取短信驗證碼操做（Ajax方法爲好）
  9 Public function get_authentication_code(){
 10 if ($_POST['uv_r'] && $_POST['tel']) {
 11 $ip=$_SERVER["REMOTE_ADDR"];//ip
 12     $tel = $_POST['tel'];//電話
 13     $uv_r = $_POST['uv_r'];//ur_r標識
 14     if(empty($uv_r)){
 15         $uv_r = 0;
 16     }
 17 }
 18 
 19             //判斷數據是否超過了限制
 20 $uvr_num = $this->checkUvr($uv_r);
 21 $tel_num = $this->checkTel($tel);
 22 $ip_num = $this->checkIp($ip);
 23 
 24 if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) {
 25 Echo "發送驗證碼";//符合發送條件，發送驗證碼的操做
 26 } else {
 27 Echo 「不發送驗證碼」;
 28 //當不發送驗證碼時，將數據存入文件，用於方便查詢
 29 $data = $tel . "|" . $ip . "|" . $uv_r . "|";
 30     if ($uv_r>0 && $uvr_num >= 10) {
 31         $data = $data . "A@";
 32     }
 33     if ($tel_num >= 4) {
 34         $data = $data . "B@";
 35     }
 36     if ($ip_num >= 10) {
 37         $data = $data . "C@";
 38     }
 39     $this->wirteFile("", $data);
 40     $this->ajax_return(0, "您今日獲取短信驗證碼的次數過多！");//給用戶返回信息，ajax_return()爲自寫方法（未提供）
 41     }
 42 }
 43 //如下方法爲私有方法
 44 //檢測ur_r在文件中出現的次數
 45 Private function checkUvr($data){
 46     $fileName = "Uv_".date("Ymd",time()).".dat";
 47     $filePath = ($this -> Root).$fileName;//組裝要寫入的文件的路徑
 48     $c_sum = 0;
 49     if(file_exists($filePath)){//文件存在獲取次數並將這次請求的數據寫入
 50         $arr=file_get_contents($filePath);
 51         $row=explode("|",$arr);
 52         $countArr=array_count_values($row);
 53         $c_sum = $countArr[$data];
 54         if($c_sum<10)
 55         {
 56             $this -> wirteFile($filePath,$data."|");
 57         }
 58         return $c_sum;
 59     }else{//文件不存在建立文件並寫入本次數據，返回次數0
 60         $this -> wirteFile($filePath,$data."|");
 61         return $c_sum;
 62     }
 63 }
 64 //檢測Tel在文件中出現的次數
 65 Private function checkTel($data){
 66     $fileName = "Tel_".date("Ymd",time()).".dat";
 67     $filePath = ($this -> Root).$fileName;
 68     $c_sum = 0;
 69     if(file_exists($filePath)){
 70         $arr=file_get_contents($filePath);
 71         $row=explode("|",$arr);
 72         $countArr=array_count_values($row);
 73         $c_sum = $countArr[$data];
 74         if($c_sum<4)
 75         {
 76             $this -> wirteFile($filePath,$data."|");
 77         }
 78         return $c_sum;
 79     }else{
 80         $this -> wirteFile($filePath,$data."|");
 81         return $c_sum;
 82     }
 83 }
 84 //檢測IP在文件中存在的次數
 85 Private function checkIp($data){
 86     $fileName = "Ip_".date("Ymd",time()).".dat";
 87     $filePath = ($this -> Root).$fileName;
 88     $c_sum = 0;
 89     if(file_exists($filePath)){
 90         $arr=file_get_contents($filePath);
 91         $row=explode("|",$arr);
 92         $countArr=array_count_values($row);
 93         $c_sum = $countArr[$data];
 94         if($c_sum<10)
 95         {
 96             $this -> wirteFile($filePath,$data."|");
 97         }
 98         return $c_sum;
 99     }else{
100         $this -> wirteFile($filePath,$data."|");
101         return $c_sum;
102     }
103 }
104 /**
105 * 將數據寫入本地文件
106 * @param $filePath 要寫入文件的路徑
107 * @param $data 寫入的數據
108 */
109 Private function wirteFile($filePath,$data){
110 try {
111         if(!is_dir($this->Root)){//判斷文件所在目錄是否存在，不存在就建立
112             mkdir($this->Root, 0777, true);
113         }
114         if($filePath==""){//此處是不發送驗證碼時，記錄日誌建立的文件
115             $filePath = ($this -> Root)."N".date("Ymd",time()).".dat";
116         }
117 //寫入文件操做
118         $fp=fopen($filePath,"a+");//獲得指針
119         fwrite($fp,$data);//寫
120         fclose($fp);//關閉
121     } catch (Exception $e) { print $e->getMessage();    }
122 }
123 
124 }
125 ?>