PHP réalise la fonction anti-swiping automatique du code de vérification SMS

PHP implémente la fonction anti-swiping automatique du code de vérification SMS, qui nécessite des exemples de code spécifiques

Dans les applications Internet modernes, le code de vérification SMS est l'une des méthodes courantes de vérification d'identité. Cependant, en raison de l'existence d'utilisateurs malveillants, les codes de vérification SMS sont souvent vulnérables aux attaques automatisées, ce qu'on appelle le problème anti-swiping des codes de vérification SMS. Afin de protéger la sécurité du compte de l'utilisateur et la stabilité du système, nous devons implémenter la fonction anti-swipe automatique des codes de vérification SMS en PHP. Cet article présentera une méthode simple basée sur l'adresse IP et l'intervalle de temps, et fournira des exemples de code PHP spécifiques.

1. Présentation de la méthode

Nous savons que chaque appareil utilisateur se verra attribuer une adresse IP unique lors de l'accès au réseau. Sur la base de cette fonctionnalité, nous pouvons réaliser la fonction anti-swiping automatique des codes de vérification SMS en enregistrant et en limitant l'adresse IP et l'heure d'envoi. Plus précisément, nous pouvons enregistrer le nombre d'heures d'envoi et la dernière heure d'envoi de chaque adresse IP dans la base de données, et vérifier et mettre à jour à chaque fois avant d'envoyer le code de vérification SMS.

2. Idées de mise en œuvre

1. Tout d'abord, nous devons créer une table de base de données MySQL pour enregistrer le nombre de fois que l'adresse IP a été envoyée et la dernière fois qu'elle a été envoyée. Vous pouvez utiliser l'instruction SQL suivante pour créer une table nommée "sms_verification":

CREATE TABLE sms_verification (
ip varchar(15) NOT NULL,
send_count int(11) NOT NULL,
last_send_time datetime NOT NULL,
PRIMARY KEY (ip)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2. Avant d'envoyer le code de vérification SMS, nous devons procéder comme suit :

   • Pour obtenir l'adresse IP de l'utilisateur actuel, vous pouvez utiliser $_SERVER['REMOTE_ADDR'] pour l'obtenir.
   • Demandez s'il existe un enregistrement de l'adresse IP dans la base de données. S'il existe, obtenez le nombre d'heures d'envoi et l'heure du dernier envoi.
   • Vérifiez si le nombre d'envois dépasse le seuil, si c'est le cas, refusez d'envoyer le code de vérification.
   • Vérifiez si l'intervalle entre la dernière heure d'envoi et l'heure actuelle est inférieur à l'intervalle de temps défini. S'il est inférieur à l'intervalle de temps défini, refusez d'envoyer le code de vérification.

3. Si le code de vérification est envoyé avec succès, nous devons mettre à jour l'enregistrement dans la base de données :

   • S'il n'y a aucun enregistrement pour l'adresse IP dans la base de données, insérez un nouvel enregistrement.
   • Si un enregistrement existe, mettez à jour le nombre d'envois et l'heure du dernier envoi.

3. Exemple de code

Ce qui suit est un exemple de fonction PHP simple pour implémenter la fonction anti-swipe automatique du code de vérification SMS :

function sendSmsVerification($phoneNumber, $verificationCode) {
    $ip = $_SERVER['REMOTE_ADDR'];
    $threshold = 3; // 设置发送次数阈值
    $interval = 60; // 设置时间间隔为60秒

    // 连接数据库
    $conn = new mysqli('localhost', 'username', 'password', 'database');

    // 检查数据库连接是否成功
    if ($conn->connect_error) {
        die("数据库连接失败: " . $conn->connect_error);
    }

    // 查询数据库中的记录
    $sql = "SELECT * FROM sms_verification WHERE ip = '$ip'";
    $result = $conn->query($sql);

    if ($result->num_rows > 0) {
        // 存在记录，获取发送次数和最后发送时间
        $row = $result->fetch_assoc();
        $sendCount = $row['send_count'];
        $lastSendTime = strtotime($row['last_send_time']);

        // 检查发送次数是否超过阈值
        if ($sendCount >= $threshold) {
            die("发送短信频率超过限制");
        }

        // 检查时间间隔是否小于设定值
        if (time() - $lastSendTime < $interval) {
            die("发送短信过于频繁，请稍后再试");
        }

        // 更新数据库中的记录
        $updateSql = "UPDATE sms_verification SET send_count = send_count + 1, last_send_time = NOW() WHERE ip = '$ip'";
        $conn->query($updateSql);
    } else {
        // 不存在记录，插入新记录
        $insertSql = "INSERT INTO sms_verification (ip, send_count, last_send_time) VALUES ('$ip', 1, NOW())";
        $conn->query($insertSql);
    }

    // 发送短信验证码
    // ...
}

En utilisant l'exemple de code ci-dessus, nous pouvons y parvenir lors de l'envoi d'une vérification par SMS code Fonction anti-brosse automatique simple. Bien entendu, il ne s’agit que d’un exemple simple. Pour différents scénarios d’application, vous pouvez apporter d’autres modifications et optimisations en fonction des besoins réels.

Résumé

Cet article présente une méthode simple basée sur l'adresse IP et l'intervalle de temps pour implémenter la fonction anti-swiping automatique du code de vérification SMS, et fournit des exemples de code PHP spécifiques. Afin de protéger la sécurité des comptes utilisateur et la stabilité du système, nous devons adopter des stratégies anti-brossage appropriées dans des applications spécifiques et continuer à les surveiller et à les optimiser. J'espère que cet article pourra vous être utile.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!