一、原理

提交次数是肯定要往数据库里写次数这个数据的,比如用户登陆,当用户出错时就忘数据库写入出错次数1,并且出错时间,再出错写2,当满比如5次时提示不允许再登陆,请明天再试,然后用DateDiff计算出错时和now()的时间,如果大于24就再开放让他试。

封IP的话特别是给IP断就比较简单了,

先说给IP段开放的情况:先取出客户访问的IP,为了解释方便,设有IP192.168.6.2

现要开放IP段为192.168.*.*的断,给个比较容易看懂的代码吧:

url=split(ip,".") '这里的ip为客户端IP

fsip="192.168.*.*"  '允许的段,可以从数据库取出,也可以这么定义

fip=split(fsip,".")

if fip(0)=url(0) and fip(1)=url(1) then

response.write "您的IP被封"

else response.write "可以通过"

end if

其实禁某IP就跟上面的方法一样。或者干脆从数据库里取出IP和客户端的直接比较就好了。

一般会把数据库里的IP段设为双精度型的,那么就需要这些:

if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then

IP=Request.ServerVariables("REMOTE_ADDR")

else

IP=Request.ServerVariables("HTTP_X_FORWARDED_FOR")

end if

sip=IP

cip=split(ip,".")

ip=256*256*256*cip(0)+256*256*cip(1)+256*cip(2)+cip(3)-1

上面的情况都是在数据库操作方面,没涉及cookies等。

其实封IP不是很理想,会影响无辜的人,有关的或许是因为动态IP逃过了。

二、封装实例

<?php

class IP{ //获取客户IP地址

  function getIpAdr(&$ip){

    $ip1=getenv("HTTP_X_FORWARDED_FOR");

    $ip2=getenv("HTTP_CLIENT_IP");

    $ip3=getenv("REMOTE_ADDR");

    if($ip1&&$ip1!='unknow')

      $ip=$ip1; else if($ip2&&$ip2!='unknow')

      $ip=$ip2; else if($ip3&&$ip3!='unknow')

      $ip=$ip3; else

      $ip='127.0.0.1';

  }

}

function get_netip($myip){ //只留客户IP地址的前三位

  $temp=explode(".",$myip);

  $netip.=$temp[0];

  $netip.=".";

  $netip.=$temp[1];

  $netip.=".";

  $netip.=$temp[2];

  return $netip;

}

$filename="test.ini";  //定义操作文件

$ip_lib=file($filename); //读取文件数据到数组中

$allow=0;

$IP=new IP;

$thisip="";

$IP->getIpAdr(&$thisip);

$thenetip=get_netip($thisip);

for ($i=0;$i<count($ip_lib);$i++){

  if(ereg($thenetip,$ip_lib[$i])){

    $allow=1;

    break;

  }

}

if ($allow==1)

{

  echo "验证通过";

} else {

  echo "<script>location.href='Error.php';</script>";

}


三、限制输入次数


1.页面需要先session_start();2.点击登陆的时候做判断,如果确定用户输入的密码是错误的




if(用户的密码是错误的){

  if(!empty($_SESSION['login_error'])){

    if($_SESSION['login_error'] == 3){

      exit("这里已经是第三次了");

    } else{

      $_SESSION['login_error'] = $_SESSION['login_error']++;

    }

  } else{

    $_SESSION['login_error'] = 1;

  }

}




文章转载:https://mp.weixin.qq.com/s/kpvl88uza1owk8rhnhsJjg
												


											
PHP实现IP访问限制及提交次数的方法详解的更多相关文章
	

    
								
  1. PHP中IP地址与整型数字互相转换详解
		
    这篇文章主要介绍了PHP中IP地址与整型数字互相转换详解,本文介绍了使用PHP函数ip2long与long2ip的使用,以及它们的BUG介绍,最后给出自己写的两个算法,需要的朋友可以参考下 IP转换成 ...
    
		
    2. 
						
  2. ip头、tcp头、udp头详解及定义,结合Wireshark抓包看实际情况
		
    公司的同事们在分析网页加载慢的问题,忽然使用到了Wireshark工具,我就像发现新大陆一样好奇,赶紧看了看,顺便复习了一下相关协议.上学时学的忘的差不多了,汗颜啊! 报文封装整体结构 mac帧头定义 ...
    
		
    3. 
						
  3. PHP转换IP地址到真实地址的方法详解
		
    本篇文章是对PHP转换IP地址到真实地址的方法进行了详细的分析介绍,需要的朋友参考下   想要把IPv4地址转为真实的地址,肯定要参考IP数据库,商业的IP数据库存储在关系型数据库中,查询和使用都非常 ...
    
		
    4. 
						
  4. C# 中4个访问符和8个修饰符详解
		
    4个访问修饰符(是添加到类.结构或成员声明的关键字) Public:公有的,是类型和类型成员的访问修饰符.对其访问没有限制. Internal:内部的,是类型和类型成员的访问修饰符.同一个程序集中的所 ...
    
		
    5. 
						
  5. TortoiseGit学习系列之TortoiseGit基本操作修改提交项目(图文详解)
		
    前面博客 TortoiseGit学习系列之TortoiseGit基本操作克隆项目(图文详解) TortoiseGit基本操作修改提交项目 项目克隆完成后(可以将克隆 clone 理解为 下载,检出 c ...
    
		
    6. 
						
  6. Git学习系列之Git基本操作提交项目(图文详解)
		
    前面博客 Git学习系列之Git基本操作克隆项目(图文详解) 然后可以 cd 切换到 LispGentleIntro 目录, 新增或者修改某些文件.这里只是模拟一下操作, 实际情况可能是 使用 Ecl ...
    
		
    7. 
						
  7. [web]   Get和Post区别,EncType提交数据的格式详解
		
    转载自:http://www.cnblogs.com/sunxucool/archive/2012/12/11/2813113.html 1. get是从服务器上获取数据,post是向服务器传送数据. ...
    
		
    8. 
						
  8. Get和Post区别,EncType提交数据的格式详解——转自他人博客的
		
    1. get是从服务器上获取数据,post是向服务器传送数据. 2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到.post是通过 ...
    
		
    9. 
						
  9. flask-limiter限制单个IP访问的频率和次数
		
    Flask-Limiter provides rate limiting features to flask routes. It has support for a configurable bac ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. transform带来的坑
			
    1.transform会使子元素fixed定位和absolute定位失效. 2.父元素设置了border-radius和overflow:hidden, 但是子元素有transform属性,父元素设置 ...
    
			
    2. 
						
  2. Paxos工程实践
			
    Overview 是不是感觉看了这篇 Paxos算法 感觉完全没看懂?2333我也是 之前Paxos算法在工程实现的过程中,会遇到非常多的问题. Chubby Google Chubby是一个大名鼎鼎 ...
    
			
    3. 
						
  3. HTTP、TCP、IP、协议
			
    HTTP(HyperText Transfer Protocol) 即超文本传输协议,现在基本上所有web项目都遵从HTTP协议(协议就是一种人为的规范). 目前绝大部分使用的都是HTTP/1.1版本 ...
    
			
    4. 
						
  4. SQL注入之Sqli-labs系列第二关
			
    废话不在多说  let's go!   继续挑战第二关(Error Based- Intiger) 同样的前奏,就不截图了 ,and 1=1和and 1=2进行测试,出现报错 还原sql语句 查看源代 ...
    
			
    5. 
						
  5. PHP设计模式之工厂模式(转)
			
    概念 工厂模式是我们最常用的实例化对象模式,是用工厂方法代替new操作的一种模式. 使用工厂模式的好处是,如果你想要更改所实例化的类名等,则只需更改该工厂方法内容即可,不需逐一寻找代码中具体实例化的地 ...
    
			
    6. 
						
  6. Java设计模式(二)
			
    3.设计模式分类 通常来说设计模式分为三大类,共23种:   1.工厂模式 工厂模式(Factory Pattern)的意义就跟它的名字一样,在面向对象程序设计中,工厂通常是一个用来创建其他对象的对象 ...
    
			
    7. 
						
  7. es6 set&sort
			
    es6提供了新的数据结构Set. 它类似于数组,但是成员的值都是唯一的,没有重复的值. Set函数可以接受一个数组(或类似数组的对象)作为参数,用来初始化. 1.set去重 首先我们 let 一个数组 ...
    
			
    8. 
						
  8. LOJ 6277:数列分块入门 1(分块入门)
			
    #6277. 数列分块入门 1 内存限制:256 MiB时间限制:100 ms标准输入输出 题目类型:传统评测方式:文本比较 上传者: hzwer 提交提交记录统计讨论 3 测试数据 题目描述 给出一 ...
    
			
    9. 
						
  9. Hive错误:Permission denied: user=anonymous, access=EXECUTE, inode=”/tmp”
			
    由于Hive没有hdfs:/tmp目录的权限,赋权限即可: hdfs dfs -chmod -R 777 /tmp
    
			
    10. 
						
  10. Nginx + php-fpm
			
    www.example.com | | Nginx | | 路由到www.example.com/index.php | | 加载nginx的fast-cgi模块 | | fast-cgi监听127. ...
    
			
    11.