PHP实现对短信验证码发送限制(防止机刷验证码)

  对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。方法如下:

获取短信验证码页面:

 <!DOCTYPE html>

 <html>

 <head></head>

 <body>

 <!-- 隐藏表单uv_r标识,用于对获取验证码的浏览器进行限制,唯一标识存储于浏览器cookie中。在用户进行获取短信验证码操作时将标识传入后台代码(可以通过js传入后台,此处未提供js代码) -->

 <input type="hidden" name="uv_r" value="" id="uv_r">

 </body>

 <script type=”text/javascript”>

 /*

 使用js获取cookie中ur_r唯一标识,如果不存在,生成唯一标识,js写入cookie,并将唯一标识赋给隐藏表单。

 */

  //唯一标识存入cookie

         var _uuid = getUUID();

         if(getCookie("_UUID_UV")!=null && getCookie("_UUID_UV")!=undefined)

         {

             _uuid = getCookie("_UUID_UV");

         }else{

             setCookie("_UUID_UV",_uuid);

         }

         document.getElementById("uv_r").value = _uuid;//赋给hidden表单

         //生成唯一标识

         function getUUID()

         {

             var uuid = new Date().getTime();

             var randomNum =parseInt(Math.random()*1000);

             return uuid+randomNum.toString();

         }

         //写cookie

         function setCookie(name,value)

         {

             var Days = 365;//这里设置cookie存在时间为一年

             var exp = new Date();

             exp.setTime(exp.getTime() + Days*24*60*60*1000);

             document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();

         }

         //获取cookie

         function getCookie(name)

         {

             var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");

             if(arr=document.cookie.match(reg))

                 return unescape(arr[2]);

             else

                 return null;

         }

 </script>

 </html>

后端PHP处理代码:

 <?php

 Class regMod{

 //定义全局变量,用于设置记录文件的路径

 Protected $Root = null;

 Public function __construct(){

 $this -> Root = APP_PATH."/data/msg_logs/";//自己定义的文件存放位置

 }

 //获取短信验证码操作(Ajax方法为好)

 Public function get_authentication_code(){

 if ($_POST['uv_r'] && $_POST['tel']) {

 $ip=$_SERVER["REMOTE_ADDR"];//ip

     $tel = $_POST['tel'];//电话

     $uv_r = $_POST['uv_r'];//ur_r标识

     if(empty($uv_r)){

         $uv_r = 0;

     }

 }

             //判断数据是否超过了限制

 $uvr_num = $this->checkUvr($uv_r);

 $tel_num = $this->checkTel($tel);

 $ip_num = $this->checkIp($ip);

 if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) {

 Echo "发送验证码";//符合发送条件,发送验证码的操作

 } else {

 Echo “不发送验证码”;

 //当不发送验证码时,将数据存入文件,用于方便查询

 $data = $tel . "|" . $ip . "|" . $uv_r . "|";

     if ($uv_r>0 && $uvr_num >= 10) {

         $data = $data . "A@";

     }

     if ($tel_num >= 4) {

         $data = $data . "B@";

     }

     if ($ip_num >= 10) {

         $data = $data . "C@";

     }

     $this->wirteFile("", $data);

     $this->ajax_return(0, "您今日获取短信验证码的次数过多!");//给用户返回信息,ajax_return()为自写方法(未提供)

     }

 }

 //以下方法为私有方法

 //检测ur_r在文件中出现的次数

 Private function checkUvr($data){

     $fileName = "Uv_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;//组装要写入的文件的路径

     $c_sum = 0;

     if(file_exists($filePath)){//文件存在获取次数并将此次请求的数据写入

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<10)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{//文件不存在创建文件并写入本次数据,返回次数0

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 //检测Tel在文件中出现的次数

 Private function checkTel($data){

     $fileName = "Tel_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;

     $c_sum = 0;

     if(file_exists($filePath)){

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<4)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 //检测IP在文件中存在的次数

 Private function checkIp($data){

     $fileName = "Ip_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;

     $c_sum = 0;

     if(file_exists($filePath)){

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<10)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 /**

 * 将数据写入本地文件

 * @param $filePath 要写入文件的路径

 * @param $data 写入的数据

 */

 Private function wirteFile($filePath,$data){

 try {

         if(!is_dir($this->Root)){//判断文件所在目录是否存在,不存在就创建

             mkdir($this->Root, 0777, true);

         }

         if($filePath==""){//此处是不发送验证码时,记录日志创建的文件

             $filePath = ($this -> Root)."N".date("Ymd",time()).".dat";

         }

 //写入文件操作

         $fp=fopen($filePath,"a+");//得到指针

         fwrite($fp,$data);//写

         fclose($fp);//关闭

     } catch (Exception $e) { print $e->getMessage();    }

 }

 }

 ?>

PHP实现对短信验证码发送次数的限制(防机刷验证码)的更多相关文章

  1. Android短信的发送和接收监听

    /**发送与接收的广播**/ String SENT_SMS_ACTION = "SENT_SMS_ACTION"; String DELIVERED_SMS_ACTION = & ...

  2. 基于android 社会的app短信分享 发送回调事件的实现

    摘要 前一段时间.由于项目的需要,采用ShareSDK该共享功能.其中包含 短信股吧.和呼叫系统,以分享要与成功处理服务器交互的消息后,(我不在乎在这里,收到.仅仅关心发出去了).可是ShareSDk ...

  3. .NET 微信开放平台接口(接收短信、发送短信)

    .NET 微信开放平台接口(接收短信.发送短信) 前两天做个项目用到了微信api功能.项目完成后经过整理封装如下微信操作类. 以下功能的实现需要开发者已有微信的公众平台账号,并且开发模式已开启.接口配 ...

  4. Android 短信模块分析(四) MMS之短信的发送与接收

     MMS之短信的发送与接收分析: 一.信息发送: com.android.mms.data.WorkingMessage.java 类 send()函数: public void send() { . ...

  5. iPhone上将短信内容发送到指定邮箱的方法

    iPhone上将短信内容发送到指定邮箱的方法 迄今为止,移动应用安全基本聚焦在以下几个方面,一是移动设备管理BYOD(bring your own device),二是移动恶意软件分析,三是移动设备用 ...

  6. (转)Android短信的发送和接收监听

    /**发送与接收的广播**/     String SENT_SMS_ACTION = "SENT_SMS_ACTION";     String DELIVERED_SMS_AC ...

  7. Android 节日短信送祝福(UI篇:3-选择短信与发送短信的Activity的实现)

    一.ChooseMsgActivity的实现 1.布局文件 <RelativeLayout xmlns:android="http://schemas.android.com/apk/ ...

  8. 移动MAS短信平台发送短信

    MAS短信平台发送短信分为两种方式 参考文档下载 一.sdk调用 using mas.ecloud.sdkclient; using System; namespace 短信发送 { class Pr ...

  9. SIM900A 通过RS232串口进行短信的发送。

    一.基本数据 1.SIM900A模块支持RS232串口和LVTTL串口.保留了232口,在学习或者开发时可以监听51低端单片机和模块指令执行情况,能更快的找出原因,节省开发和学习的时间. 2.此模块供 ...

随机推荐

  1. Mycat探索之旅(5)----常用的分片规则

    分片枚举 通过在配置文件中配置可能的枚举id,自己配置分片,本规则适用于特定的场景,比如有些业务需要按照省份或区县来做保存, 而全国省份区县固定的,这类业务使用本条规则,配置如下: <table ...

  2. C# 鼠标全局钩子

    /// <summary> /// 鼠标全局钩子 /// </summary> public class MouseHook { private const int WM_MO ...

  3. SSH框架优势

    SSH框架优势 1.    典型的三层构架体现MVC(模型Model,视图View和控制)思想,可以让开发人员减轻重新建立解决复杂问题方案的负担和精力.便于敏捷开发出新的需求,降低开发时间成本. 2. ...

  4. iOS开发-简单获取View截图图像(Quartz2D)

    1. 先指定图像的大小 UIGraphicsBeginImageContext(view.frame.size); 2. 在指定的区域绘制图像 [view drawViewHierarchyInRec ...

  5. PHP+Redis 实例 页面缓存

    前提分析! 上面的图,我分为了三个层级去做页面缓存,其实不一定要三个层面都实现的,如果你做了页面级的,项目初期是够了,作为接口级,基本可以解决很多吞吐量. 对于上面的三个层级,我用了同一个方法去做. ...

  6. HTML里面的文本标签

    以下就是重要的标签: <html></html> 创建一个HTML文档,是网页源码的開始符和结束符,每一个网页的源码必然是以这两个标签開始和结束. <head>&l ...

  7. 【JavaScript】JavaScript DOM 编程

    在开发的时候,最主要是对DOM进行操作.DOM:Document Object Model 文本对象模型. DOM能够以一种独立于平台和语言的方式訪问和改动一个文档的内容和结构. DOM是针对xml( ...

  8. Atitit.java jna  调用c  c++ dll的原理与实践  总结  v2  q27

    Atitit.java jna  调用c  c++ dll的原理与实践  总结  v2  q27 1. Jna简单介绍1 2. Jna范例halo owrld1 3. Jna概念2 3.1. (1)需 ...

  9. 怎样启动JDBC Debug模式,打印JDBC诊断日志

    1.下载Debug版本号jar包      首先要下载一个Debug版本号的JDBC jar包,Debug版本号的jar包命名形式为jdbcX_g.jar(例如以下图所看到的).如Oracle11g的 ...

  10. java.lang.NoClassDefFoundError: org/junit/rules/TestRule

    错误原因:通过定位发现是找不到TestRule这个类,检查项目引用的Junit版本为4.7,发现TestRule是在Junit版本4.10后添加的新特性 解决方法:把junit版本由4.7改成4.10