對用戶獲取短信驗證碼的手機號、ip、和瀏覽器(使用唯一標識)進行限制。本文介紹的方法是對用戶每天只能通過同一瀏覽器或同一ip地址獲取驗證碼10次或者同一手機號只能獲取3次短信驗證碼,三種限制為“或”關系,一條超限就不發驗證碼。方法是通過在服務器端將用戶的手機號、ip、ur_r記錄并寫入文件,再通過讀取文件記錄判斷用戶請求發送驗證碼的次數來做限制。方法如下:
!DOCTYPE html>
html>
head>/head>
body>
!-- 隱藏表單uv_r標識,用于對獲取驗證碼的瀏覽器進行限制,唯一標識存儲于瀏覽器cookie中。在用戶進行獲取短信驗證碼操作時將標識傳入后臺代碼(可以通過js傳入后臺,此處未提供js代碼) -->
input type="hidden" name="uv_r" value="" id="uv_r">
/body>
script type=”text/javascript”>
/*
使用js獲取cookie中ur_r唯一標識,如果不存在,生成唯一標識,js寫入cookie,并將唯一標識賦給隱藏表單。
*/
//唯一標識存入cookie
var _uuid = getUUID();
if(getCookie("_UUID_UV")!=null getCookie("_UUID_UV")!=undefined)
{
_uuid = getCookie("_UUID_UV");
}else{
setCookie("_UUID_UV",_uuid);
}
document.getElementById("uv_r").value = _uuid;//賦給hidden表單
//生成唯一標識
function getUUID()
{
var uuid = new Date().getTime();
var randomNum =parseInt(Math.random()*1000);
return uuid+randomNum.toString();
}
//寫cookie
function setCookie(name,value)
{
var Days = 365;//這里設置cookie存在時間為一年
var exp = new Date();
exp.setTime(exp.getTime() + Days*24*60*60*1000);
document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();
}
//獲取cookie
function getCookie(name)
{
var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
if(arr=document.cookie.match(reg))
return unescape(arr[2]);
else
return null;
}
/script>
/html>
?php
Class regMod{
//定義全局變量,用于設置記錄文件的路徑
Protected $Root = null;
Public function __construct(){
$this -> Root = APP_PATH."/data/msg_logs/";//自己定義的文件存放位置
}
//獲取短信驗證碼操作(Ajax方法為好)
Public function get_authentication_code(){
if ($_POST['uv_r'] $_POST['tel']) {
$ip=$_SERVER["REMOTE_ADDR"];//ip
$tel = $_POST['tel'];//電話
$uv_r = $_POST['uv_r'];//ur_r標識
if(empty($uv_r)){
$uv_r = 0;
}
}
//判斷數據是否超過了限制
$uvr_num = $this->checkUvr($uv_r);
$tel_num = $this->checkTel($tel);
$ip_num = $this->checkIp($ip);
if ($uvr_num 10 $tel_num 4 $ip_num 10) {
Echo "發送驗證碼";//符合發送條件,發送驗證碼的操作
} else {
Echo “不發送驗證碼”;
//當不發送驗證碼時,將數據存入文件,用于方便查詢
$data = $tel . "|" . $ip . "|" . $uv_r . "|";
if ($uv_r>0 $uvr_num >= 10) {
$data = $data . "A@";
}
if ($tel_num >= 4) {
$data = $data . "B@";
}
if ($ip_num >= 10) {
$data = $data . "C@";
}
$this->wirteFile("", $data);
$this->ajax_return(0, "您今日獲取短信驗證碼的次數過多!");//給用戶返回信息,ajax_return()為自寫方法(未提供)
}
}
//以下方法為私有方法
//檢測ur_r在文件中出現的次數
Private function checkUvr($data){
$fileName = "Uv_".date("Ymd",time()).".dat";
$filePath = ($this -> Root).$fileName;//組裝要寫入的文件的路徑
$c_sum = 0;
if(file_exists($filePath)){//文件存在獲取次數并將此次請求的數據寫入
$arr=file_get_contents($filePath);
$row=explode("|",$arr);
$countArr=array_count_values($row);
$c_sum = $countArr[$data];
if($c_sum10)
{
$this -> wirteFile($filePath,$data."|");
}
return $c_sum;
}else{//文件不存在創建文件并寫入本次數據,返回次數0
$this -> wirteFile($filePath,$data."|");
return $c_sum;
}
}
//檢測Tel在文件中出現的次數
Private function checkTel($data){
$fileName = "Tel_".date("Ymd",time()).".dat";
$filePath = ($this -> Root).$fileName;
$c_sum = 0;
if(file_exists($filePath)){
$arr=file_get_contents($filePath);
$row=explode("|",$arr);
$countArr=array_count_values($row);
$c_sum = $countArr[$data];
if($c_sum4)
{
$this -> wirteFile($filePath,$data."|");
}
return $c_sum;
}else{
$this -> wirteFile($filePath,$data."|");
return $c_sum;
}
}
//檢測IP在文件中存在的次數
Private function checkIp($data){
$fileName = "Ip_".date("Ymd",time()).".dat";
$filePath = ($this -> Root).$fileName;
$c_sum = 0;
if(file_exists($filePath)){
$arr=file_get_contents($filePath);
$row=explode("|",$arr);
$countArr=array_count_values($row);
$c_sum = $countArr[$data];
if($c_sum10)
{
$this -> wirteFile($filePath,$data."|");
}
return $c_sum;
}else{
$this -> wirteFile($filePath,$data."|");
return $c_sum;
}
}
/**
* 將數據寫入本地文件
* @param $filePath 要寫入文件的路徑
* @param $data 寫入的數據
*/
Private function wirteFile($filePath,$data){
try {
if(!is_dir($this->Root)){//判斷文件所在目錄是否存在,不存在就創建
mkdir($this->Root, 0777, true);
}
if($filePath==""){//此處是不發送驗證碼時,記錄日志創建的文件
$filePath = ($this -> Root)."N".date("Ymd",time()).".dat";
}
//寫入文件操作
$fp=fopen($filePath,"a+");//得到指針
fwrite($fp,$data);//寫
fclose($fp);//關閉
} catch (Exception $e) { print $e->getMessage(); }
}
}
?>
