PHP实现对短信验证码发送限制(防止机刷验证码)

  对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。方法如下:

获取短信验证码页面:

 <!DOCTYPE html>

 <html>

 <head></head>

 <body>

 <!-- 隐藏表单uv_r标识,用于对获取验证码的浏览器进行限制,唯一标识存储于浏览器cookie中。在用户进行获取短信验证码操作时将标识传入后台代码(可以通过js传入后台,此处未提供js代码) -->

 <input type="hidden" name="uv_r" value="" id="uv_r">

 </body>

 <script type=”text/javascript”>

 /*

 使用js获取cookie中ur_r唯一标识,如果不存在,生成唯一标识,js写入cookie,并将唯一标识赋给隐藏表单。

 */

  //唯一标识存入cookie

         var _uuid = getUUID();

         if(getCookie("_UUID_UV")!=null && getCookie("_UUID_UV")!=undefined)

         {

             _uuid = getCookie("_UUID_UV");

         }else{

             setCookie("_UUID_UV",_uuid);

         }

         document.getElementById("uv_r").value = _uuid;//赋给hidden表单

         //生成唯一标识

         function getUUID()

         {

             var uuid = new Date().getTime();

             var randomNum =parseInt(Math.random()*1000);

             return uuid+randomNum.toString();

         }

         //写cookie

         function setCookie(name,value)

         {

             var Days = 365;//这里设置cookie存在时间为一年

             var exp = new Date();

             exp.setTime(exp.getTime() + Days*24*60*60*1000);

             document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();

         }

         //获取cookie

         function getCookie(name)

         {

             var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");

             if(arr=document.cookie.match(reg))

                 return unescape(arr[2]);

             else

                 return null;

         }

 </script>

 </html>

后端PHP处理代码:

 <?php

 Class regMod{

 //定义全局变量,用于设置记录文件的路径

 Protected $Root = null;

 Public function __construct(){

 $this -> Root = APP_PATH."/data/msg_logs/";//自己定义的文件存放位置

 }

 //获取短信验证码操作(Ajax方法为好)

 Public function get_authentication_code(){

 if ($_POST['uv_r'] && $_POST['tel']) {

 $ip=$_SERVER["REMOTE_ADDR"];//ip

     $tel = $_POST['tel'];//电话

     $uv_r = $_POST['uv_r'];//ur_r标识

     if(empty($uv_r)){

         $uv_r = 0;

     }

 }

             //判断数据是否超过了限制

 $uvr_num = $this->checkUvr($uv_r);

 $tel_num = $this->checkTel($tel);

 $ip_num = $this->checkIp($ip);

 if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) {

 Echo "发送验证码";//符合发送条件,发送验证码的操作

 } else {

 Echo “不发送验证码”;

 //当不发送验证码时,将数据存入文件,用于方便查询

 $data = $tel . "|" . $ip . "|" . $uv_r . "|";

     if ($uv_r>0 && $uvr_num >= 10) {

         $data = $data . "A@";

     }

     if ($tel_num >= 4) {

         $data = $data . "B@";

     }

     if ($ip_num >= 10) {

         $data = $data . "C@";

     }

     $this->wirteFile("", $data);

     $this->ajax_return(0, "您今日获取短信验证码的次数过多!");//给用户返回信息,ajax_return()为自写方法(未提供)

     }

 }

 //以下方法为私有方法

 //检测ur_r在文件中出现的次数

 Private function checkUvr($data){

     $fileName = "Uv_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;//组装要写入的文件的路径

     $c_sum = 0;

     if(file_exists($filePath)){//文件存在获取次数并将此次请求的数据写入

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<10)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{//文件不存在创建文件并写入本次数据,返回次数0

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 //检测Tel在文件中出现的次数

 Private function checkTel($data){

     $fileName = "Tel_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;

     $c_sum = 0;

     if(file_exists($filePath)){

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<4)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 //检测IP在文件中存在的次数

 Private function checkIp($data){

     $fileName = "Ip_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;

     $c_sum = 0;

     if(file_exists($filePath)){

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<10)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 /**

 * 将数据写入本地文件

 * @param $filePath 要写入文件的路径

 * @param $data 写入的数据

 */

 Private function wirteFile($filePath,$data){

 try {

         if(!is_dir($this->Root)){//判断文件所在目录是否存在,不存在就创建

             mkdir($this->Root, 0777, true);

         }

         if($filePath==""){//此处是不发送验证码时,记录日志创建的文件

             $filePath = ($this -> Root)."N".date("Ymd",time()).".dat";

         }

 //写入文件操作

         $fp=fopen($filePath,"a+");//得到指针

         fwrite($fp,$data);//写

         fclose($fp);//关闭

     } catch (Exception $e) { print $e->getMessage();    }

 }

 }

 ?>

PHP实现对短信验证码发送次数的限制(防机刷验证码)的更多相关文章

  1. Android短信的发送和接收监听

    /**发送与接收的广播**/ String SENT_SMS_ACTION = "SENT_SMS_ACTION"; String DELIVERED_SMS_ACTION = & ...

  2. 基于android 社会的app短信分享 发送回调事件的实现

    摘要 前一段时间.由于项目的需要,采用ShareSDK该共享功能.其中包含 短信股吧.和呼叫系统,以分享要与成功处理服务器交互的消息后,(我不在乎在这里,收到.仅仅关心发出去了).可是ShareSDk ...

  3. .NET 微信开放平台接口(接收短信、发送短信)

    .NET 微信开放平台接口(接收短信.发送短信) 前两天做个项目用到了微信api功能.项目完成后经过整理封装如下微信操作类. 以下功能的实现需要开发者已有微信的公众平台账号,并且开发模式已开启.接口配 ...

  4. Android 短信模块分析(四) MMS之短信的发送与接收

     MMS之短信的发送与接收分析: 一.信息发送: com.android.mms.data.WorkingMessage.java 类 send()函数: public void send() { . ...

  5. iPhone上将短信内容发送到指定邮箱的方法

    iPhone上将短信内容发送到指定邮箱的方法 迄今为止,移动应用安全基本聚焦在以下几个方面,一是移动设备管理BYOD(bring your own device),二是移动恶意软件分析,三是移动设备用 ...

  6. (转)Android短信的发送和接收监听

    /**发送与接收的广播**/     String SENT_SMS_ACTION = "SENT_SMS_ACTION";     String DELIVERED_SMS_AC ...

  7. Android 节日短信送祝福(UI篇:3-选择短信与发送短信的Activity的实现)

    一.ChooseMsgActivity的实现 1.布局文件 <RelativeLayout xmlns:android="http://schemas.android.com/apk/ ...

  8. 移动MAS短信平台发送短信

    MAS短信平台发送短信分为两种方式 参考文档下载 一.sdk调用 using mas.ecloud.sdkclient; using System; namespace 短信发送 { class Pr ...

  9. SIM900A 通过RS232串口进行短信的发送。

    一.基本数据 1.SIM900A模块支持RS232串口和LVTTL串口.保留了232口,在学习或者开发时可以监听51低端单片机和模块指令执行情况,能更快的找出原因,节省开发和学习的时间. 2.此模块供 ...

随机推荐

  1. 网络编程——C10K简述

    C10K问题   网络服务在处理数以万计的客户端连接时,往往出现效率底下甚至完全瘫痪,这被成为C10K问题. (C10K = connection 10 kilo 问题).k 表示 kilo,即 10 ...

  2. android:ellipsize实现跑马灯效果总结

    最近无意间看到了涉及到跑马灯效果的代码,于是在网上查阅了很多资料,在这里对自己看的一些文章进行一下总结,顺便加上自己的一些体会. 让我们一步步逐渐向下. 首先我们要实现走马灯这样一个效果,通常来说都是 ...

  3. 《Mining the Web:Transforming Customer Data into Customer Value》读后札记

    <Mining the Web:Transforming Customer Data into Customer Value> <Web数据挖掘:将客户数据转化为客户价值> — ...

  4. oci pool

    http://wenku.baidu.com/link?url=uS8tWxcs7MxNdx5HiGCEyvXsCj0zF5-7pCRVQtlRH5eVuMmSKKqNziSc2O_pyepnnuc_ ...

  5. pandas 绘图与滑窗

    #import nessary library before start import pandas as pd import numpy as np import matplotlib.pyplot ...

  6. NPM的天坑: 解决ERR! code UNABLE_TO_VERIFY_LEAF_SIGNATURE

    各种下载失败,并不是镜像源的问题,哪怕切换淘宝源也无法下载.总之就像断网一般无法下载.无关网络. 解决方案: http://stackoverflow.com/questions/20747817/e ...

  7. C++之栈、队列基本用法

    1.C++栈的基本用法: #include<stack> (1)push():向栈内压入一个成员: (2)pop():栈顶弹出一个成员: (3)empty():栈为空返回true,否则返回 ...

  8. mysql 应用场景

    一.按时间点来统计 ), date_FORMAT(date_Field,'%Y-%m-%d %H:00:00') as dateStr from table_name group by dateStr

  9. C++语言基础(16)-string类

    使用 string 类需要包含头文件<string>,下面的例子介绍了几种定义 string 变量(对象)的方法: #include <iostream> #include & ...

  10. 167. Two Sum II - Input array is sorted【easy】

    167. Two Sum II - Input array is sorted[easy] Given an array of integers that is already sorted in a ...