在注册,修正密码,找回密码等场景里,我们都会碰着发送手机短信进行验证码验证,我们都知道,手机的这个短信接口是须要购买了,为了防刷,我们就会对短信验证码发送次数的限定,我们该当如何防止呢?
很多人都会这样做:对用户获取短信验证码的手机号、ip、和浏览器(利用唯一标识)进行限定。
本文先容的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限定为“或”关系,一条超限就不发验证码。方法是通过在做事器端将用户的手机号、ip、ur_r标识记录并写入文件,再通过读取文件记录判断用户要求发送验证码的次数来做限定。
方法如下:
这里是获取短信验证码页面:
<!DOCTYPE html><html><head></head><body><!-- 隐蔽表单uv_r标识,用于对获取验证码的浏览器进行限定,唯一标识存储于浏览器cookie中。在用户进行获取短信验证码操作时将标识传入后台代码(可以通过js传入后台,此处未供应js代码) --><input type=\公众hidden\"大众 name=\公众uv_r\"大众 value=\公众\"大众 id=\"大众uv_r\公众></body><script type=”text/javascript”>/利用js获取cookie中ur_r唯一标识,如果不存在,天生唯一标识,js写入cookie,并将唯一标识赋给隐蔽表单。/ //唯一标识存入cookie var _uuid = getUUID(); if(getCookie(\"大众_UUID_UV\"大众)!=null && getCookie(\公众_UUID_UV\公众)!=undefined) { _uuid = getCookie(\"大众_UUID_UV\"大众); }else{ setCookie(\"大众_UUID_UV\"大众,_uuid); } document.getElementById(\"大众uv_r\"大众).value = _uuid;//赋给hidden表单 //天生唯一标识 function getUUID() { var uuid = new Date().getTime(); var randomNum =parseInt(Math.random()1000); return uuid+randomNum.toString(); } //写cookie function setCookie(name,value) { var Days = 365;//这里设置cookie存在韶光为一年 var exp = new Date(); exp.setTime(exp.getTime() + Days2460601000); document.cookie = name + \公众=\"大众+ escape (value) + \公众;expires=\"大众 + exp.toGMTString(); } //获取cookie function getCookie(name) { var arr,reg=new RegExp(\"大众(^| )\"大众+name+\"大众=([^;])(;|$)\"大众); if(arr=document.cookie.match(reg)) return unescape(arr[2]); else return null; }</script></html>
后端PHP短信限定次数等的封装类
<?php Class regMod{//定义全局变量,用于设置记录文件的路径Protected $Root = null;Public function __construct(){$this -> Root = APP_PATH.\公众/data/msg_logs/\"大众;//自己定义的文件存放位置}//获取短信验证码操作(Ajax方法为好)Public function get_authentication_code(){if ($_POST['uv_r'] && $_POST['tel']) {$ip=$_SERVER[\"大众REMOTE_ADDR\"大众];//ip $tel = $_POST['tel'];//电话 $uv_r = $_POST['uv_r'];//ur_r标识 if(empty($uv_r)){ $uv_r = 0; }} //判断数据是否超过了限定$uvr_num = $this->checkUvr($uv_r);$tel_num = $this->checkTel($tel);$ip_num = $this->checkIp($ip);if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) {Echo \公众发送验证码\公众;//符合发送条件,发送验证码的操作} else {Echo “不发送验证码”;//当不发送验证码时,将数据存入文件,用于方便查询$data = $tel . \公众|\公众 . $ip . \"大众|\公众 . $uv_r . \"大众|\"大众; if ($uv_r>0 && $uvr_num >= 10) { $data = $data . \"大众A@\公众; } if ($tel_num >= 4) { $data = $data . \"大众B@\"大众; } if ($ip_num >= 10) { $data = $data . \"大众C@\公众; } $this->wirteFile(\公众\公众, $data); $this->ajax_return(0, \公众您今日获取短信验证码的次数过多!
\"大众);//给用户返复书息,ajax_return()为自写方法(未供应) }}//以下方法为私有方法//检测ur_r在文件中涌现的次数Private function checkUvr($data){ $fileName = \"大众Uv_\公众.date(\"大众Ymd\"大众,time()).\公众.dat\公众; $filePath = ($this -> Root).$fileName;//组装要写入的文件的路径 $c_sum = 0; if(file_exists($filePath)){//文件存在获取次数并将这次要求的数据写入 $arr=file_get_contents($filePath); $row=explode(\"大众|\公众,$arr); $countArr=array_count_values($row); $c_sum = $countArr[$data]; if($c_sum<10) { $this -> wirteFile($filePath,$data.\公众|\公众); } return $c_sum; }else{//文件不存在创建文件并写入本次数据,返回次数0 $this -> wirteFile($filePath,$data.\"大众|\"大众); return $c_sum; }}//检测Tel在文件中涌现的次数Private function checkTel($data){ $fileName = \"大众Tel_\"大众.date(\公众Ymd\"大众,time()).\"大众.dat\"大众; $filePath = ($this -> Root).$fileName; $c_sum = 0; if(file_exists($filePath)){ $arr=file_get_contents($filePath); $row=explode(\公众|\"大众,$arr); $countArr=array_count_values($row); $c_sum = $countArr[$data]; if($c_sum<4) { $this -> wirteFile($filePath,$data.\"大众|\"大众); } return $c_sum; }else{ $this -> wirteFile($filePath,$data.\公众|\"大众); return $c_sum; }}//检测IP在文件中存在的次数Private function checkIp($data){ $fileName = \"大众Ip_\公众.date(\公众Ymd\"大众,time()).\公众.dat\"大众; $filePath = ($this -> Root).$fileName; $c_sum = 0; if(file_exists($filePath)){ $arr=file_get_contents($filePath); $row=explode(\"大众|\"大众,$arr); $countArr=array_count_values($row); $c_sum = $countArr[$data]; if($c_sum<10) { $this -> wirteFile($filePath,$data.\"大众|\"大众); } return $c_sum; }else{ $this -> wirteFile($filePath,$data.\"大众|\"大众); return $c_sum; }}/ 将数据写入本地文件 @param $filePath 要写入文件的路径 @param $data 写入的数据/Private function wirteFile($filePath,$data){try { if(!is_dir($this->Root)){//判断文件所在目录是否存在,不存在就创建 mkdir($this->Root, 0777, true); } if($filePath==\公众\"大众){//此处是不发送验证码时,记录日志创建的文件 $filePath = ($this -> Root).\公众N\公众.date(\公众Ymd\"大众,time()).\"大众.dat\公众; }//写入文件操作 $fp=fopen($filePath,\"大众a+\"大众);//得到指针 fwrite($fp,$data);//写 fclose($fp);//关闭 } catch (Exception $e) { print $e->getMessage(); }}}?>
接下来的一步便是你须要在哪里用到短信限定,比如注册,密码找回,修正密码等方法里,直接实例化此封装的类就可以用了。
以上是文章全部内容,有学习与履历互换的可以加关注小编。有技能问题可以一起磋商与互换,如果你是PHP的,小编也可以拉你进微信技能群,互换与学习!