PHP-Lösung zur Einschränkung mehrerer Übermittlungen derselben IP

In diesem Artikel wird hauptsächlich die Methode zur Begrenzung der IP-Zugriffs- und Übermittlungszeiten in PHP vorgestellt, einschließlich der Erfassung und Beurteilung von Client-IP-Adressen durch PHP sowie verwandter Betriebsfähigkeiten wie der Aufzeichnung der Anzahl der IP-Zugriffszeiten in Kombination mit Sitzungsfreunden siehe es

Das Beispiel in diesem Artikel beschreibt die Methode zur Begrenzung des IP-Zugriffs und der Übermittlungszeiten in PHP. Teilen Sie es allen als Referenz mit. Die Einzelheiten lauten wie folgt:

1 Prinzip

Die Anzahl der Einsendungen muss angeschrieben werden Wenn sich beispielsweise ein Benutzer anmeldet und ein Fehler auftritt, vergessen Sie, die Anzahl der Fehler 1 und die Fehlerzeit in die Datenbank zu schreiben, und schreiben Sie 2, wenn erneut ein Fehler auftritt Mal wird angezeigt, dass keine Anmeldung mehr möglich ist. Versuchen Sie es dann erneut mit DateDiff. Wenn die Zeit größer als 24 ist, versuchen Sie es erneut.

Es ist relativ einfach, die IP zu blockieren, insbesondere die IP zu trennen.

Lassen Sie uns zunächst über die Situation beim Öffnen des IP-Segments sprechen: Nehmen Sie zuerst die IP heraus, auf die der Kunde zugreift Der Einfachheit halber ist IP192.168.6 eingestellt.2

Jetzt möchten wir das IP-Segment 192.168.*.* öffnen. Lassen Sie mich Ihnen einen Code geben, der leichter zu verstehen ist:

url=split(ip,".") '这里的ip为客户端IP
fsip="192.168.*.*"  '允许的段，可以从数据库取出，也可以这么定义
fip=split(fsip,".")
if fip(0)=url(0) and fip(1)=url(1) then
response.write "您的IP被封"
else response.write "可以通过"
end if

Tatsächlich ist das Sperren einer IP genau das Gleiche. Oder entnehmen Sie einfach den direkten Vergleich zwischen IP und Client aus der Datenbank.

Im Allgemeinen ist das IP-Segment in der Datenbank auf doppelte Genauigkeit eingestellt, dann werden diese benötigt:

if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
IP=Request.ServerVariables("REMOTE_ADDR")
else
IP=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
end if
sip=IP
cip=split(ip,".")
ip=256*256*256*cip(0)+256*256*cip(1)+256*cip(2)+cip(3)-1

Die oben genannten Situationen beziehen sich alle auf Datenbankvorgänge und beinhalten keine Cookies , usw.

Tatsächlich ist das Blockieren von IP nicht sehr ideal und wirkt sich auf unschuldige Personen aus. Der relevante Grund könnte sein, dass dynamische IP-Adressen entkommen.

2. Kapselungsbeispiel

<?php
class IP{ //获取客户IP地址
  function getIpAdr(&$ip){
    $ip1=getenv("HTTP_X_FORWARDED_FOR");
    $ip2=getenv("HTTP_CLIENT_IP");
    $ip3=getenv("REMOTE_ADDR");
    if($ip1&&$ip1!=&#39;unknow&#39;)
      $ip=$ip1; else if($ip2&&$ip2!=&#39;unknow&#39;)
      $ip=$ip2; else if($ip3&&$ip3!=&#39;unknow&#39;)
      $ip=$ip3; else
      $ip=&#39;127.0.0.1&#39;;
  }
}
function get_netip($myip){ //只留客户IP地址的前三位
  $temp=explode(".",$myip);
  $netip.=$temp[0];
  $netip.=".";
  $netip.=$temp[1];
  $netip.=".";
  $netip.=$temp[2];
  return $netip;
}
$filename="test.ini";  //定义操作文件
$ip_lib=file($filename); //读取文件数据到数组中
$allow=0;
$IP=new IP;
$thisip="";
$IP->getIpAdr(&$thisip);
$thenetip=get_netip($thisip);
for ($i=0;$i<count($ip_lib);$i++){
  if(ereg($thenetip,$ip_lib[$i])){
    $allow=1;
    break;
  }
}
if ($allow==1)
{
  echo "验证通过";
} else {
  echo "<script>location.href=&#39;Error.php&#39;;</script>";
}

3. Begrenzen Sie die Anzahl der Eingaben

1. Die Seite benötigt zuerst session_start() 2. Treffen Sie eine Beurteilung, wenn Sie zum Anmelden klicken. Wenn festgestellt wird, dass das vom Benutzer eingegebene Passwort falsch ist

if(用户的密码是错误的){
  if(!empty($_SESSION['login_error'])){
    if($_SESSION['login_error'] == 3){
      exit("这里已经是第三次了");
    } else{
      $_SESSION['login_error'] = $_SESSION['login_error']++;
    }
  } else{
    $_SESSION['login_error'] = 1;
  }
}

Das obige ist der detaillierte Inhalt vonPHP-Lösung zur Einschränkung mehrerer Übermittlungen derselben IP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!