PHP实现对短信验证码发送次数的限制(防机刷验证码)

Posted Undefined丶

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP实现对短信验证码发送次数的限制(防机刷验证码)相关的知识,希望对你有一定的参考价值。

php实现对短信验证码发送限制(防止机刷验证码)

  对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ipur_r记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。方法如下:

获取短信验证码页面:

 

 1 <!DOCTYPE html>
 2 <html>
 3 <head></head>
 4 <body>
 5 <!-- 隐藏表单uv_r标识,用于对获取验证码的浏览器进行限制,唯一标识存储于浏览器cookie中。在用户进行获取短信验证码操作时将标识传入后台代码(可以通过js传入后台,此处未提供js代码) -->
 6 <input type="hidden" name="uv_r" value="" id="uv_r">
 7 </body>
 8 <script type=”text/javascript>
 9 /*
10 使用js获取cookie中ur_r唯一标识,如果不存在,生成唯一标识,js写入cookie,并将唯一标识赋给隐藏表单。
11 */
12  //唯一标识存入cookie
13         var _uuid = getUUID();
14         if(getCookie("_UUID_UV")!=null && getCookie("_UUID_UV")!=undefined)
15         {
16             _uuid = getCookie("_UUID_UV");
17         }else{
18             setCookie("_UUID_UV",_uuid);
19         }
20         document.getElementById("uv_r").value = _uuid;//赋给hidden表单
21         //生成唯一标识
22         function getUUID()
23         {
24             var uuid = new Date().getTime();
25             var randomNum =parseInt(Math.random()*1000);
26             return uuid+randomNum.toString();
27         }
28         //写cookie
29         function setCookie(name,value)
30         {
31             var Days = 365;//这里设置cookie存在时间为一年
32             var exp = new Date();
33             exp.setTime(exp.getTime() + Days*24*60*60*1000);
34             document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();
35         }
36         //获取cookie
37         function getCookie(name)
38         {
39             var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
40             if(arr=document.cookie.match(reg))
41                 return unescape(arr[2]);
42             else
43                 return null;
44         }
45 </script>
46 </html>

 

后端PHP处理代码:

 

  1 <?php 
  2 Class regMod{
  3 //定义全局变量,用于设置记录文件的路径
  4 Protected $Root = null;
  5 Public function __construct(){
  6 $this -> Root = APP_PATH."/data/msg_logs/";//自己定义的文件存放位置
  7 }
  8 //获取短信验证码操作(Ajax方法为好)
  9 Public function get_authentication_code(){
 10 if ($_POST[‘uv_r‘] && $_POST[‘tel‘]) {
 11 $ip=$_SERVER["REMOTE_ADDR"];//ip
 12     $tel = $_POST[‘tel‘];//电话
 13     $uv_r = $_POST[‘uv_r‘];//ur_r标识
 14     if(empty($uv_r)){
 15         $uv_r = 0;
 16     }
 17 }
 18 
 19             //判断数据是否超过了限制
 20 $uvr_num = $this->checkUvr($uv_r);
 21 $tel_num = $this->checkTel($tel);
 22 $ip_num = $this->checkIp($ip);
 23 
 24 if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) {
 25 Echo "发送验证码";//符合发送条件,发送验证码的操作
 26 } else {
 27 Echo “不发送验证码”;
 28 //当不发送验证码时,将数据存入文件,用于方便查询
 29 $data = $tel . "|" . $ip . "|" . $uv_r . "|";
 30     if ($uv_r>0 && $uvr_num >= 10) {
 31         $data = $data . "[email protected]";
 32     }
 33     if ($tel_num >= 4) {
 34         $data = $data . "[email protected]";
 35     }
 36     if ($ip_num >= 10) {
 37         $data = $data . "[email protected]";
 38     }
 39     $this->wirteFile("", $data);
 40     $this->ajax_return(0, "您今日获取短信验证码的次数过多!");//给用户返回信息,ajax_return()为自写方法(未提供)
 41     }
 42 }
 43 //以下方法为私有方法
 44 //检测ur_r在文件中出现的次数
 45 Private function checkUvr($data){
 46     $fileName = "Uv_".date("Ymd",time()).".dat";
 47     $filePath = ($this -> Root).$fileName;//组装要写入的文件的路径
 48     $c_sum = 0;
 49     if(file_exists($filePath)){//文件存在获取次数并将此次请求的数据写入
 50         $arr=file_get_contents($filePath);
 51         $row=explode("|",$arr);
 52         $countArr=array_count_values($row);
 53         $c_sum = $countArr[$data];
 54         if($c_sum<10)
 55         {
 56             $this -> wirteFile($filePath,$data."|");
 57         }
 58         return $c_sum;
 59     }else{//文件不存在创建文件并写入本次数据,返回次数0
 60         $this -> wirteFile($filePath,$data."|");
 61         return $c_sum;
 62     }
 63 }
 64 //检测Tel在文件中出现的次数
 65 Private function checkTel($data){
 66     $fileName = "Tel_".date("Ymd",time()).".dat";
 67     $filePath = ($this -> Root).$fileName;
 68     $c_sum = 0;
 69     if(file_exists($filePath)){
 70         $arr=file_get_contents($filePath);
 71         $row=explode("|",$arr);
 72         $countArr=array_count_values($row);
 73         $c_sum = $countArr[$data];
 74         if($c_sum<4)
 75         {
 76             $this -> wirteFile($filePath,$data."|");
 77         }
 78         return $c_sum;
 79     }else{
 80         $this -> wirteFile($filePath,$data."|");
 81         return $c_sum;
 82     }
 83 }
 84 //检测IP在文件中存在的次数
 85 Private function checkIp($data){
 86     $fileName = "Ip_".date("Ymd",time()).".dat";
 87     $filePath = ($this -> Root).$fileName;
 88     $c_sum = 0;
 89     if(file_exists($filePath)){
 90         $arr=file_get_contents($filePath);
 91         $row=explode("|",$arr);
 92         $countArr=array_count_values($row);
 93         $c_sum = $countArr[$data];
 94         if($c_sum<10)
 95         {
 96             $this -> wirteFile($filePath,$data."|");
 97         }
 98         return $c_sum;
 99     }else{
100         $this -> wirteFile($filePath,$data."|");
101         return $c_sum;
102     }
103 }
104 /**
105 * 将数据写入本地文件
106 * @param $filePath 要写入文件的路径
107 * @param $data 写入的数据
108 */
109 Private function wirteFile($filePath,$data){
110 try {
111         if(!is_dir($this->Root)){//判断文件所在目录是否存在,不存在就创建
112             mkdir($this->Root, 0777, true);
113         }
114         if($filePath==""){//此处是不发送验证码时,记录日志创建的文件
115             $filePath = ($this -> Root)."N".date("Ymd",time()).".dat";
116         }
117 //写入文件操作
118         $fp=fopen($filePath,"a+");//得到指针
119         fwrite($fp,$data);//
120         fclose($fp);//关闭
121     } catch (Exception $e) { print $e->getMessage();    }
122 }
123 
124 }
125 ?>

 

以上是关于PHP实现对短信验证码发送次数的限制(防机刷验证码)的主要内容,如果未能解决你的问题,请参考以下文章

php实现的IMEI限制的短信验证码发送类

防止恶意攻击短信验证码接口方法

如何解决短信验证码接口被攻击的问题?

短信验证码发送校验类 Redis+php

HP限制发送验证码条数(防刷验证码)

PHP实现验证码