PHP实现对短信验证码发送限制(防止机刷验证码)

  对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。方法如下:

获取短信验证码页面:

 <!DOCTYPE html>

 <html>

 <head></head>

 <body>

 <!-- 隐藏表单uv_r标识,用于对获取验证码的浏览器进行限制,唯一标识存储于浏览器cookie中。在用户进行获取短信验证码操作时将标识传入后台代码(可以通过js传入后台,此处未提供js代码) -->

 <input type="hidden" name="uv_r" value="" id="uv_r">

 </body>

 <script type=”text/javascript”>

 /*

 使用js获取cookie中ur_r唯一标识,如果不存在,生成唯一标识,js写入cookie,并将唯一标识赋给隐藏表单。

 */

  //唯一标识存入cookie

         var _uuid = getUUID();

         if(getCookie("_UUID_UV")!=null && getCookie("_UUID_UV")!=undefined)

         {

             _uuid = getCookie("_UUID_UV");

         }else{

             setCookie("_UUID_UV",_uuid);

         }

         document.getElementById("uv_r").value = _uuid;//赋给hidden表单

         //生成唯一标识

         function getUUID()

         {

             var uuid = new Date().getTime();

             var randomNum =parseInt(Math.random()*1000);

             return uuid+randomNum.toString();

         }

         //写cookie

         function setCookie(name,value)

         {

             var Days = 365;//这里设置cookie存在时间为一年

             var exp = new Date();

             exp.setTime(exp.getTime() + Days*24*60*60*1000);

             document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();

         }

         //获取cookie

         function getCookie(name)

         {

             var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");

             if(arr=document.cookie.match(reg))

                 return unescape(arr[2]);

             else

                 return null;

         }

 </script>

 </html>

后端PHP处理代码:

 <?php

 Class regMod{

 //定义全局变量,用于设置记录文件的路径

 Protected $Root = null;

 Public function __construct(){

 $this -> Root = APP_PATH."/data/msg_logs/";//自己定义的文件存放位置

 }

 //获取短信验证码操作(Ajax方法为好)

 Public function get_authentication_code(){

 if ($_POST['uv_r'] && $_POST['tel']) {

 $ip=$_SERVER["REMOTE_ADDR"];//ip

     $tel = $_POST['tel'];//电话

     $uv_r = $_POST['uv_r'];//ur_r标识

     if(empty($uv_r)){

         $uv_r = 0;

     }

 }

             //判断数据是否超过了限制

 $uvr_num = $this->checkUvr($uv_r);

 $tel_num = $this->checkTel($tel);

 $ip_num = $this->checkIp($ip);

 if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) {

 Echo "发送验证码";//符合发送条件,发送验证码的操作

 } else {

 Echo “不发送验证码”;

 //当不发送验证码时,将数据存入文件,用于方便查询

 $data = $tel . "|" . $ip . "|" . $uv_r . "|";

     if ($uv_r>0 && $uvr_num >= 10) {

         $data = $data . "A@";

     }

     if ($tel_num >= 4) {

         $data = $data . "B@";

     }

     if ($ip_num >= 10) {

         $data = $data . "C@";

     }

     $this->wirteFile("", $data);

     $this->ajax_return(0, "您今日获取短信验证码的次数过多!");//给用户返回信息,ajax_return()为自写方法(未提供)

     }

 }

 //以下方法为私有方法

 //检测ur_r在文件中出现的次数

 Private function checkUvr($data){

     $fileName = "Uv_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;//组装要写入的文件的路径

     $c_sum = 0;

     if(file_exists($filePath)){//文件存在获取次数并将此次请求的数据写入

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<10)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{//文件不存在创建文件并写入本次数据,返回次数0

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 //检测Tel在文件中出现的次数

 Private function checkTel($data){

     $fileName = "Tel_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;

     $c_sum = 0;

     if(file_exists($filePath)){

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<4)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 //检测IP在文件中存在的次数

 Private function checkIp($data){

     $fileName = "Ip_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;

     $c_sum = 0;

     if(file_exists($filePath)){

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<10)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 /**

 * 将数据写入本地文件

 * @param $filePath 要写入文件的路径

 * @param $data 写入的数据

 */

 Private function wirteFile($filePath,$data){

 try {

         if(!is_dir($this->Root)){//判断文件所在目录是否存在,不存在就创建

             mkdir($this->Root, 0777, true);

         }

         if($filePath==""){//此处是不发送验证码时,记录日志创建的文件

             $filePath = ($this -> Root)."N".date("Ymd",time()).".dat";

         }

 //写入文件操作

         $fp=fopen($filePath,"a+");//得到指针

         fwrite($fp,$data);//写

         fclose($fp);//关闭

     } catch (Exception $e) { print $e->getMessage();    }

 }

 }

 ?>

PHP实现对短信验证码发送次数的限制(防机刷验证码)的更多相关文章

  1. Android短信的发送和接收监听

    /**发送与接收的广播**/ String SENT_SMS_ACTION = "SENT_SMS_ACTION"; String DELIVERED_SMS_ACTION = & ...

  2. 基于android 社会的app短信分享 发送回调事件的实现

    摘要 前一段时间.由于项目的需要,采用ShareSDK该共享功能.其中包含 短信股吧.和呼叫系统,以分享要与成功处理服务器交互的消息后,(我不在乎在这里,收到.仅仅关心发出去了).可是ShareSDk ...

  3. .NET 微信开放平台接口(接收短信、发送短信)

    .NET 微信开放平台接口(接收短信.发送短信) 前两天做个项目用到了微信api功能.项目完成后经过整理封装如下微信操作类. 以下功能的实现需要开发者已有微信的公众平台账号,并且开发模式已开启.接口配 ...

  4. Android 短信模块分析(四) MMS之短信的发送与接收

     MMS之短信的发送与接收分析: 一.信息发送: com.android.mms.data.WorkingMessage.java 类 send()函数: public void send() { . ...

  5. iPhone上将短信内容发送到指定邮箱的方法

    iPhone上将短信内容发送到指定邮箱的方法 迄今为止,移动应用安全基本聚焦在以下几个方面,一是移动设备管理BYOD(bring your own device),二是移动恶意软件分析,三是移动设备用 ...

  6. (转)Android短信的发送和接收监听

    /**发送与接收的广播**/     String SENT_SMS_ACTION = "SENT_SMS_ACTION";     String DELIVERED_SMS_AC ...

  7. Android 节日短信送祝福(UI篇:3-选择短信与发送短信的Activity的实现)

    一.ChooseMsgActivity的实现 1.布局文件 <RelativeLayout xmlns:android="http://schemas.android.com/apk/ ...

  8. 移动MAS短信平台发送短信

    MAS短信平台发送短信分为两种方式 参考文档下载 一.sdk调用 using mas.ecloud.sdkclient; using System; namespace 短信发送 { class Pr ...

  9. SIM900A 通过RS232串口进行短信的发送。

    一.基本数据 1.SIM900A模块支持RS232串口和LVTTL串口.保留了232口,在学习或者开发时可以监听51低端单片机和模块指令执行情况,能更快的找出原因,节省开发和学习的时间. 2.此模块供 ...

随机推荐

  1. windowsclient开发--使用、屏蔽一些快捷键

    每一个windowsclient都有自己的一些快捷键,有的是windows系统提供的. 今天就要与大家分享一下.在windowsclient开发过程中对按键的处理. ESC按键 Duilib这个库中, ...

  2. Linux网络配置之虚拟网卡的配置(ubuntu 16.04)案例

    sudo vim /etc/network/interfaces 标红的名称一定要一致 sudo vim /etc/resolv.conf  配置外网的ip(默认可以不填,系统自己获取)

  3. yum是什么?(linux命令)

    一. yum是什么 yum = Yellow dog Updater, Modified 主要功能是更方便的添加/删除/更新RPM包. 它能自动解决包的倚赖性问题. 它能便于管理大量系统的更新问题 注 ...

  4. ingress高可用--使用DaemonSet方式部署ingress-nginx

    前言 为了配置kubernetes中的ingress的高可用,对于kubernetes集群以外只暴露一个访问入口,需要使用keepalived排除单点问题.需要使用daemonset方式将ingres ...

  5. 使用history.pushState()和popstate事件实现AJAX的前进、后退功能

    上一篇文章中.我们使用location.hash来模拟ajax的前进后退功能.使用location.hash存在以下几个问题: 1.使用location.hash会导致地址栏的url发生变化.用户体验 ...

  6. URL中的#号

    一.#的涵义 #代表网页中的一个位置.其右面的字符,就是该位置的标识符.比如, http://www.example.com/index.html#print 就代表网页index.html的prin ...

  7. php中利用reset,current,next和each,list来遍历数组

    1.利用for循环以及reset,current,next来遍历数组: $nums = array(11,22,33,44,55,66,77,88); for(reset($nums);current ...

  8. 动态加载script 和 link

    1.script EventUtil.addHandler(window, "load", function(event){ var script = document.creat ...

  9. Sublime text 3 搭建Python3 IDE

    起因:为了提高编码工作中的体验,Sublime Text:不仅具有华丽的界面,还支持插件扩展机制,用她来写代码,绝对是一种享受. Vim难于上手,Eclipse,VS 体积庞大,即便体积轻巧迅速启动的 ...

  10. Atitit .c#的未来新特性计划草案

    Atitit .c#的未来新特性计划草案 1. C#的未来:追踪空引用1 1.1. 2. 变量命名空间1 1.2. 10. 项目引用Native dll2 1.3. 10. 项目引用Native dl ...