PHP实现对短信验证码发送限制(防止机刷验证码)

  对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。方法如下:

获取短信验证码页面:

 <!DOCTYPE html>

 <html>

 <head></head>

 <body>

 <!-- 隐藏表单uv_r标识,用于对获取验证码的浏览器进行限制,唯一标识存储于浏览器cookie中。在用户进行获取短信验证码操作时将标识传入后台代码(可以通过js传入后台,此处未提供js代码) -->

 <input type="hidden" name="uv_r" value="" id="uv_r">

 </body>

 <script type=”text/javascript”>

 /*

 使用js获取cookie中ur_r唯一标识,如果不存在,生成唯一标识,js写入cookie,并将唯一标识赋给隐藏表单。

 */

  //唯一标识存入cookie

         var _uuid = getUUID();

         if(getCookie("_UUID_UV")!=null && getCookie("_UUID_UV")!=undefined)

         {

             _uuid = getCookie("_UUID_UV");

         }else{

             setCookie("_UUID_UV",_uuid);

         }

         document.getElementById("uv_r").value = _uuid;//赋给hidden表单

         //生成唯一标识

         function getUUID()

         {

             var uuid = new Date().getTime();

             var randomNum =parseInt(Math.random()*1000);

             return uuid+randomNum.toString();

         }

         //写cookie

         function setCookie(name,value)

         {

             var Days = 365;//这里设置cookie存在时间为一年

             var exp = new Date();

             exp.setTime(exp.getTime() + Days*24*60*60*1000);

             document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();

         }

         //获取cookie

         function getCookie(name)

         {

             var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");

             if(arr=document.cookie.match(reg))

                 return unescape(arr[2]);

             else

                 return null;

         }

 </script>

 </html>

后端PHP处理代码:

 <?php

 Class regMod{

 //定义全局变量,用于设置记录文件的路径

 Protected $Root = null;

 Public function __construct(){

 $this -> Root = APP_PATH."/data/msg_logs/";//自己定义的文件存放位置

 }

 //获取短信验证码操作(Ajax方法为好)

 Public function get_authentication_code(){

 if ($_POST['uv_r'] && $_POST['tel']) {

 $ip=$_SERVER["REMOTE_ADDR"];//ip

     $tel = $_POST['tel'];//电话

     $uv_r = $_POST['uv_r'];//ur_r标识

     if(empty($uv_r)){

         $uv_r = 0;

     }

 }

             //判断数据是否超过了限制

 $uvr_num = $this->checkUvr($uv_r);

 $tel_num = $this->checkTel($tel);

 $ip_num = $this->checkIp($ip);

 if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) {

 Echo "发送验证码";//符合发送条件,发送验证码的操作

 } else {

 Echo “不发送验证码”;

 //当不发送验证码时,将数据存入文件,用于方便查询

 $data = $tel . "|" . $ip . "|" . $uv_r . "|";

     if ($uv_r>0 && $uvr_num >= 10) {

         $data = $data . "A@";

     }

     if ($tel_num >= 4) {

         $data = $data . "B@";

     }

     if ($ip_num >= 10) {

         $data = $data . "C@";

     }

     $this->wirteFile("", $data);

     $this->ajax_return(0, "您今日获取短信验证码的次数过多!");//给用户返回信息,ajax_return()为自写方法(未提供)

     }

 }

 //以下方法为私有方法

 //检测ur_r在文件中出现的次数

 Private function checkUvr($data){

     $fileName = "Uv_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;//组装要写入的文件的路径

     $c_sum = 0;

     if(file_exists($filePath)){//文件存在获取次数并将此次请求的数据写入

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<10)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{//文件不存在创建文件并写入本次数据,返回次数0

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 //检测Tel在文件中出现的次数

 Private function checkTel($data){

     $fileName = "Tel_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;

     $c_sum = 0;

     if(file_exists($filePath)){

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<4)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 //检测IP在文件中存在的次数

 Private function checkIp($data){

     $fileName = "Ip_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;

     $c_sum = 0;

     if(file_exists($filePath)){

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<10)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 /**

 * 将数据写入本地文件

 * @param $filePath 要写入文件的路径

 * @param $data 写入的数据

 */

 Private function wirteFile($filePath,$data){

 try {

         if(!is_dir($this->Root)){//判断文件所在目录是否存在,不存在就创建

             mkdir($this->Root, 0777, true);

         }

         if($filePath==""){//此处是不发送验证码时,记录日志创建的文件

             $filePath = ($this -> Root)."N".date("Ymd",time()).".dat";

         }

 //写入文件操作

         $fp=fopen($filePath,"a+");//得到指针

         fwrite($fp,$data);//写

         fclose($fp);//关闭

     } catch (Exception $e) { print $e->getMessage();    }

 }

 }

 ?>

PHP实现对短信验证码发送次数的限制(防机刷验证码)的更多相关文章

  1. Android短信的发送和接收监听

    /**发送与接收的广播**/ String SENT_SMS_ACTION = "SENT_SMS_ACTION"; String DELIVERED_SMS_ACTION = & ...

  2. 基于android 社会的app短信分享 发送回调事件的实现

    摘要 前一段时间.由于项目的需要,采用ShareSDK该共享功能.其中包含 短信股吧.和呼叫系统,以分享要与成功处理服务器交互的消息后,(我不在乎在这里,收到.仅仅关心发出去了).可是ShareSDk ...

  3. .NET 微信开放平台接口(接收短信、发送短信)

    .NET 微信开放平台接口(接收短信.发送短信) 前两天做个项目用到了微信api功能.项目完成后经过整理封装如下微信操作类. 以下功能的实现需要开发者已有微信的公众平台账号,并且开发模式已开启.接口配 ...

  4. Android 短信模块分析(四) MMS之短信的发送与接收

     MMS之短信的发送与接收分析: 一.信息发送: com.android.mms.data.WorkingMessage.java 类 send()函数: public void send() { . ...

  5. iPhone上将短信内容发送到指定邮箱的方法

    iPhone上将短信内容发送到指定邮箱的方法 迄今为止,移动应用安全基本聚焦在以下几个方面,一是移动设备管理BYOD(bring your own device),二是移动恶意软件分析,三是移动设备用 ...

  6. (转)Android短信的发送和接收监听

    /**发送与接收的广播**/     String SENT_SMS_ACTION = "SENT_SMS_ACTION";     String DELIVERED_SMS_AC ...

  7. Android 节日短信送祝福(UI篇:3-选择短信与发送短信的Activity的实现)

    一.ChooseMsgActivity的实现 1.布局文件 <RelativeLayout xmlns:android="http://schemas.android.com/apk/ ...

  8. 移动MAS短信平台发送短信

    MAS短信平台发送短信分为两种方式 参考文档下载 一.sdk调用 using mas.ecloud.sdkclient; using System; namespace 短信发送 { class Pr ...

  9. SIM900A 通过RS232串口进行短信的发送。

    一.基本数据 1.SIM900A模块支持RS232串口和LVTTL串口.保留了232口,在学习或者开发时可以监听51低端单片机和模块指令执行情况,能更快的找出原因,节省开发和学习的时间. 2.此模块供 ...

随机推荐

  1. 传统项目目录结构下maven+junit+junitReport

    <build> <defaultGoal>compile</defaultGoal> <sourceDirectory>${basedir}/src&l ...

  2. Node.js 解析gzip网页(https)

    gzip网页指网页头字段Content-Encoding是gzip(GNU zip)内容编码方式.内容编码是指不丢失实体信息的前提下所进行的压缩. Node.js 代码如下: //========== ...

  3. javaSE中的输入输出流---一个读取流,相应多个输出流。并且生成的碎片文件都有有序的编号

    <span style="font-size:18px;">package com.io.other.split; import java.io.File; impor ...

  4. HTML 5 中WebStorage实现数据本地存储

    webstorage 分sessionStorage和localstorage,sessionStorage是暂时保存,localStorage是永久保存. sessionStorage假设浏览器关闭 ...

  5. 【DB2】报错:-30090 25000 指定的操作对远程执行失败

    场景描述: 数据库:DB_1,DB_2 现在在DB_1中建立NICKNAME为CST_INFO_NICK,并且该别名指向数据库DB_2的CST_INFO表,在DB_1中建立存储过程,该存储过程需要  ...

  6. javascript获取日期的年,月,日

    var date = new Date(strTime); return date.getFullYear()+"-"+(date.getMonth()+1)+"-&qu ...

  7. NIO之阻塞IO与非阻塞IO(包含Selector使用)

    阻塞IO 传统的 IO 流都是阻塞式的. 也就是说,当一个线程调用 read() 或 write()时,该线程被阻塞,直到有一些数据被读取或写入,该线程在此期间不能执行其他任务. 因此,在完成网络通信 ...

  8. 单页应用seo收录神器 -- seo-mask

    前言 看到标题的人肯定会问,seo-mask是什么,为什么可以解决单页应用seo无法被收录的难题呢? 简单来讲seo-mask做的就是为已经发布线上运营的的单页应用项目建立另一个简单的利于seo的镜像 ...

  9. wb标准

    1. WEB标准 WEB标准不是某一个标准,而是一系列标准的集合.网页主要由三部分组成:结构(Structure).表现(Presentation)和行为(Behavior).对应的标准也分三方面:结 ...

  10. iOS开发密码输入数字和字母混合

    #import "TestInPut.h" @implementation TestInPut +(BOOL)judgePassWordLegal:(NSString *)pass ...