PHP实现对短信验证码发送限制(防止机刷验证码)

  对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。方法如下:

获取短信验证码页面:

 <!DOCTYPE html>

 <html>

 <head></head>

 <body>

 <!-- 隐藏表单uv_r标识,用于对获取验证码的浏览器进行限制,唯一标识存储于浏览器cookie中。在用户进行获取短信验证码操作时将标识传入后台代码(可以通过js传入后台,此处未提供js代码) -->

 <input type="hidden" name="uv_r" value="" id="uv_r">

 </body>

 <script type=”text/javascript”>

 /*

 使用js获取cookie中ur_r唯一标识,如果不存在,生成唯一标识,js写入cookie,并将唯一标识赋给隐藏表单。

 */

  //唯一标识存入cookie

         var _uuid = getUUID();

         if(getCookie("_UUID_UV")!=null && getCookie("_UUID_UV")!=undefined)

         {

             _uuid = getCookie("_UUID_UV");

         }else{

             setCookie("_UUID_UV",_uuid);

         }

         document.getElementById("uv_r").value = _uuid;//赋给hidden表单

         //生成唯一标识

         function getUUID()

         {

             var uuid = new Date().getTime();

             var randomNum =parseInt(Math.random()*1000);

             return uuid+randomNum.toString();

         }

         //写cookie

         function setCookie(name,value)

         {

             var Days = 365;//这里设置cookie存在时间为一年

             var exp = new Date();

             exp.setTime(exp.getTime() + Days*24*60*60*1000);

             document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();

         }

         //获取cookie

         function getCookie(name)

         {

             var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");

             if(arr=document.cookie.match(reg))

                 return unescape(arr[2]);

             else

                 return null;

         }

 </script>

 </html>

后端PHP处理代码:

 <?php

 Class regMod{

 //定义全局变量,用于设置记录文件的路径

 Protected $Root = null;

 Public function __construct(){

 $this -> Root = APP_PATH."/data/msg_logs/";//自己定义的文件存放位置

 }

 //获取短信验证码操作(Ajax方法为好)

 Public function get_authentication_code(){

 if ($_POST['uv_r'] && $_POST['tel']) {

 $ip=$_SERVER["REMOTE_ADDR"];//ip

     $tel = $_POST['tel'];//电话

     $uv_r = $_POST['uv_r'];//ur_r标识

     if(empty($uv_r)){

         $uv_r = 0;

     }

 }

             //判断数据是否超过了限制

 $uvr_num = $this->checkUvr($uv_r);

 $tel_num = $this->checkTel($tel);

 $ip_num = $this->checkIp($ip);

 if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) {

 Echo "发送验证码";//符合发送条件,发送验证码的操作

 } else {

 Echo “不发送验证码”;

 //当不发送验证码时,将数据存入文件,用于方便查询

 $data = $tel . "|" . $ip . "|" . $uv_r . "|";

     if ($uv_r>0 && $uvr_num >= 10) {

         $data = $data . "A@";

     }

     if ($tel_num >= 4) {

         $data = $data . "B@";

     }

     if ($ip_num >= 10) {

         $data = $data . "C@";

     }

     $this->wirteFile("", $data);

     $this->ajax_return(0, "您今日获取短信验证码的次数过多!");//给用户返回信息,ajax_return()为自写方法(未提供)

     }

 }

 //以下方法为私有方法

 //检测ur_r在文件中出现的次数

 Private function checkUvr($data){

     $fileName = "Uv_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;//组装要写入的文件的路径

     $c_sum = 0;

     if(file_exists($filePath)){//文件存在获取次数并将此次请求的数据写入

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<10)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{//文件不存在创建文件并写入本次数据,返回次数0

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 //检测Tel在文件中出现的次数

 Private function checkTel($data){

     $fileName = "Tel_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;

     $c_sum = 0;

     if(file_exists($filePath)){

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<4)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 //检测IP在文件中存在的次数

 Private function checkIp($data){

     $fileName = "Ip_".date("Ymd",time()).".dat";

     $filePath = ($this -> Root).$fileName;

     $c_sum = 0;

     if(file_exists($filePath)){

         $arr=file_get_contents($filePath);

         $row=explode("|",$arr);

         $countArr=array_count_values($row);

         $c_sum = $countArr[$data];

         if($c_sum<10)

         {

             $this -> wirteFile($filePath,$data."|");

         }

         return $c_sum;

     }else{

         $this -> wirteFile($filePath,$data."|");

         return $c_sum;

     }

 }

 /**

 * 将数据写入本地文件

 * @param $filePath 要写入文件的路径

 * @param $data 写入的数据

 */

 Private function wirteFile($filePath,$data){

 try {

         if(!is_dir($this->Root)){//判断文件所在目录是否存在,不存在就创建

             mkdir($this->Root, 0777, true);

         }

         if($filePath==""){//此处是不发送验证码时,记录日志创建的文件

             $filePath = ($this -> Root)."N".date("Ymd",time()).".dat";

         }

 //写入文件操作

         $fp=fopen($filePath,"a+");//得到指针

         fwrite($fp,$data);//写

         fclose($fp);//关闭

     } catch (Exception $e) { print $e->getMessage();    }

 }

 }

 ?>

PHP实现对短信验证码发送次数的限制(防机刷验证码)的更多相关文章

  1. Android短信的发送和接收监听

    /**发送与接收的广播**/ String SENT_SMS_ACTION = "SENT_SMS_ACTION"; String DELIVERED_SMS_ACTION = & ...

  2. 基于android 社会的app短信分享 发送回调事件的实现

    摘要 前一段时间.由于项目的需要,采用ShareSDK该共享功能.其中包含 短信股吧.和呼叫系统,以分享要与成功处理服务器交互的消息后,(我不在乎在这里,收到.仅仅关心发出去了).可是ShareSDk ...

  3. .NET 微信开放平台接口(接收短信、发送短信)

    .NET 微信开放平台接口(接收短信.发送短信) 前两天做个项目用到了微信api功能.项目完成后经过整理封装如下微信操作类. 以下功能的实现需要开发者已有微信的公众平台账号,并且开发模式已开启.接口配 ...

  4. Android 短信模块分析(四) MMS之短信的发送与接收

     MMS之短信的发送与接收分析: 一.信息发送: com.android.mms.data.WorkingMessage.java 类 send()函数: public void send() { . ...

  5. iPhone上将短信内容发送到指定邮箱的方法

    iPhone上将短信内容发送到指定邮箱的方法 迄今为止,移动应用安全基本聚焦在以下几个方面,一是移动设备管理BYOD(bring your own device),二是移动恶意软件分析,三是移动设备用 ...

  6. (转)Android短信的发送和接收监听

    /**发送与接收的广播**/     String SENT_SMS_ACTION = "SENT_SMS_ACTION";     String DELIVERED_SMS_AC ...

  7. Android 节日短信送祝福(UI篇:3-选择短信与发送短信的Activity的实现)

    一.ChooseMsgActivity的实现 1.布局文件 <RelativeLayout xmlns:android="http://schemas.android.com/apk/ ...

  8. 移动MAS短信平台发送短信

    MAS短信平台发送短信分为两种方式 参考文档下载 一.sdk调用 using mas.ecloud.sdkclient; using System; namespace 短信发送 { class Pr ...

  9. SIM900A 通过RS232串口进行短信的发送。

    一.基本数据 1.SIM900A模块支持RS232串口和LVTTL串口.保留了232口,在学习或者开发时可以监听51低端单片机和模块指令执行情况,能更快的找出原因,节省开发和学习的时间. 2.此模块供 ...

随机推荐

  1. Android之——获取手机安装的应用程序

    转载请注明出处:http://blog.csdn.net/l1028386804/article/details/47114331 前几篇有关Android的博文中.向大家介绍了几个项目中经常使用的有 ...

  2. Node.js meitulu图片批量下载爬虫 1.05版(Final最终版)

    //====================================================== // https://www.meitulu.com图片批量下载Node.js爬虫1. ...

  3. jquery如何判断checkbox(复选框)是否被选中 全选 反选

    好长时间没用jq, 之前用的都是ng. 想着随便参考一下,结果被坑.因为这篇文章是09年的,也和当时jq的版本号有关,但是为什么在百度排名第一,百度果然坑人,以后还是google 给出坑人文章的链接 ...

  4. C++11 新特性之 变长參数模板

    template <typename ... ARGS> void fun(ARGS ... args) 首先明白几个概念 1,模板參数包(template parameter pack) ...

  5. 关于ApplicationContext的初始化

    一.提倡的初始化方法:<1>在独立应用程序中,获取ApplicationContext:          AbstractApplicationContext context = new ...

  6. sendmail发件人邮箱设定命令

    sendmail发件人邮箱设定命令   以前就碰到过设置发件人后缀的方式,这次迁移服务器居然忘记,从头开始记录下 1:第一种方法,修改/etc/hosts,据说sendmail使用hosts里面的本地 ...

  7. ssh-keygen配合ssh_config免密码登录VPS

    ssh-keygen配合ssh_config免密码登录VPS Posted by fiture / 2012年12月29日 / 「Ubuntu」「分享」 用过终端登录远程服务器或者VPS的童鞋都用过类 ...

  8. 谁说selenium打开firefox不用驱动的???!!!!

    selenium3下写自动化脚本,使用firefox(48) 要下载驱动了 geckodriver 就是这个,和其他驱动放一个地方~~~

  9. vue 组件1

    注意:vue组件中的data必须为一个函数,要不vue就会停止工作. 构成组件 组件意味着协同工作,通常父子组件会是这样的关系:组件A在它的模板中使用了组件B,他们之间必然需要相互通信:父组件需要给子 ...

  10. Java_MD5的使用

    在Java中使用MD5摘要还是很方便的,直接上代码. package com.cxc.nothing; import java.nio.charset.Charset; import java.sec ...