对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。方法如下:

获取短信验证码页面:

<!doctype html>
<html>
<head></head>
<body>
<!-- 隐藏表单uv_r标识,用于对获取验证码的浏览器进行限制,唯一标识存储于浏览器cookie中。在用户进行获取短信验证码操作时将标识传入后台代码(可以通过js传入后台,此处未提供js代码) -->
<input type="hidden" name="uv_r" value="" id="uv_r">
</body>
<script type=”text/javascript”>
/*
使用js获取cookie中ur_r唯一标识,如果不存在,生成唯一标识,js写入cookie,并将唯一标识赋给隐藏表单。
*/
 //唯一标识存入cookie
    var _uuid = getuuid();
    if(getcookie("_uuid_uv")!=null && getcookie("_uuid_uv")!=undefined)
    {
      _uuid = getcookie("_uuid_uv");
    }else{
      setcookie("_uuid_uv",_uuid);
    }
    document.getelementbyid("uv_r").value = _uuid;//赋给hidden表单
    //生成唯一标识
    function getuuid()
    {
      var uuid = new date().gettime();
      var randomnum =parseint(math.random()*1000);
      return uuid+randomnum.tostring();
    }
    //写cookie
    function setcookie(name,value)
    {
      var days = 365;//这里设置cookie存在时间为一年
      var exp = new date();
      exp.settime(exp.gettime() + days*24*60*60*1000);
      document.cookie = name + "="+ escape (value) + ";expires=" + exp.togmtstring();
    }
    //获取cookie
    function getcookie(name)
    {
      var arr,reg=new regexp("(^| )"+name+"=([^;]*)(;|$)");
      if(arr=document.cookie.match(reg))
        return unescape(arr[2]);
      else
        return null;
    }
</script>
</html>

后端php处理代码:

<?php
class regmod{
//定义全局变量,用于设置记录文件的路径
protected $root = null;
public function __construct(){
$this -> root = app_path."/data/msg_logs/";//自己定义的文件存放位置
}
//获取短信验证码操作(ajax方法为好)
public function get_authentication_code(){
if ($_post['uv_r'] && $_post['tel']) {
$ip=$_server["remote_addr"];//ip
  $tel = $_post['tel'];//电话
  $uv_r = $_post['uv_r'];//ur_r标识
  if(empty($uv_r)){
    $uv_r = 0;
  }
}

      //判断数据是否超过了限制
$uvr_num = $this->checkuvr($uv_r);
$tel_num = $this->checktel($tel);
$ip_num = $this->checkip($ip);

if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) {
echo "发送验证码";//符合发送条件,发送验证码的操作
} else {
echo “不发送验证码”;
//当不发送验证码时,将数据存入文件,用于方便查询
$data = $tel . "|" . $ip . "|" . $uv_r . "|";
  if ($uv_r>0 && $uvr_num >= 10) {
    $data = $data . "a@";
  }
  if ($tel_num >= 4) {
    $data = $data . "b@";
  }
  if ($ip_num >= 10) {
    $data = $data . "c@";
  }
  $this->wirtefile("", $data);
  $this->ajax_return(0, "您今日获取短信验证码的次数过多!");//给用户返回信息,ajax_return()为自写方法(未提供)
  }
}
//以下方法为私有方法
//检测ur_r在文件中出现的次数
private function checkuvr($data){
  $filename = "uv_".date("ymd",time()).".dat";
  $filepath = ($this -> root).$filename;//组装要写入的文件的路径
  $c_sum = 0;
  if(file_exists($filepath)){//文件存在获取次数并将此次请求的数据写入
    $arr=file_get_contents($filepath);
    $row=explode("|",$arr);
    $countarr=array_count_values($row);
    $c_sum = $countarr[$data];
    if($c_sum<10)
    {
      $this -> wirtefile($filepath,$data."|");
    }
    return $c_sum;
  }else{//文件不存在创建文件并写入本次数据,返回次数0
    $this -> wirtefile($filepath,$data."|");
    return $c_sum;
  }
}
//检测tel在文件中出现的次数
private function checktel($data){
  $filename = "tel_".date("ymd",time()).".dat";
  $filepath = ($this -> root).$filename;
  $c_sum = 0;
  if(file_exists($filepath)){
    $arr=file_get_contents($filepath);
    $row=explode("|",$arr);
    $countarr=array_count_values($row);
    $c_sum = $countarr[$data];
    if($c_sum<4)
    {
      $this -> wirtefile($filepath,$data."|");
    }
    return $c_sum;
  }else{
    $this -> wirtefile($filepath,$data."|");
    return $c_sum;
  }
}
//检测ip在文件中存在的次数
private function checkip($data){
  $filename = "ip_".date("ymd",time()).".dat";
  $filepath = ($this -> root).$filename;
  $c_sum = 0;
  if(file_exists($filepath)){
    $arr=file_get_contents($filepath);
    $row=explode("|",$arr);
    $countarr=array_count_values($row);
    $c_sum = $countarr[$data];
    if($c_sum<10)
    {
      $this -> wirtefile($filepath,$data."|");
    }
    return $c_sum;
  }else{
    $this -> wirtefile($filepath,$data."|");
    return $c_sum;
  }
}
/**
* 将数据写入本地文件
* @param $filepath 要写入文件的路径
* @param $data 写入的数据
*/
private function wirtefile($filepath,$data){
try {
    if(!is_dir($this->root)){//判断文件所在目录是否存在,不存在就创建
      mkdir($this->root, 0777, true);
    }
    if($filepath==""){//此处是不发送验证码时,记录日志创建的文件
      $filepath = ($this -> root)."n".date("ymd",time()).".dat";
    }
//写入文件操作
    $fp=fopen($filepath,"a+");//得到指针
    fwrite($fp,$data);//写
    fclose($fp);//关闭
  } catch (exception $e) { print $e->getmessage();  }
}

}
?>

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持www.887551.com。