PHPでSMS認証コードの自動スワイプ防止機能を実現

PHP は SMS 検証コードの自動アンチスワイプ機能を実装していますが、これには特定のコード例が必要です

現代のインターネット アプリケーションでは、SMS 検証コードは共通 ID の 1 つです。確認方法です。ただし、悪意のあるユーザーが存在するため、SMS 検証コードは自動攻撃に対して脆弱であることがよくあります。これは、いわゆる SMS 検証コードのアンチスワイプ問題です。ユーザーのアカウントのセキュリティとシステムの安定性を保護するには、PHP で SMS 検証コードの自動アンチスワイプ機能を実装する必要があります。この記事では、IP アドレスと時間間隔に基づく簡単な方法を紹介し、具体的な PHP コード例を示します。

1. 方法の概要

ネットワークにアクセスするときに、各ユーザー デバイスに一意の IP アドレスが割り当てられることはわかっています。この機能に基づいて、IP アドレスと送信時間を記録および制限することで、SMS 認証コードの自動スワイプ防止機能を実現できます。具体的には、各IPアドレスの送信回数と最終送信時刻をデータベースに保存し、SMS認証コードを送信する前に毎回確認・更新することができます。

2. 実装のアイデア

1. まず、IP アドレスが送信された回数と最後に送信された時刻を保存する MySQL データベース テーブルを作成する必要があります。次の SQL ステートメントを使用して、「sms_verification」という名前のテーブルを作成できます。

CREATE TABLE sms_verification (
ip varchar(15) NOT NULL) ,
send_count int(11) NOT NULL,
last_send_time datetime NOT NULL,
主キー (ip)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2. SMS 確認コードを送信する前に、次のことを行う必要があります:

   • 現在の IP アドレスを取得します。ユーザーは、$_SERVER['REMOTE_ADDR'] を使用して取得できます。
   • データベースにIPアドレスの記録があるか問い合わせ、存在する場合は送信回数と最終送信時刻を取得します。
   • 送信回数が閾値を超えているかどうかを確認し、超えている場合は認証コードの送信を拒否します。
   • 前回の送信時刻と現在時刻との間隔が設定時間未満であるかを確認し、設定時間未満の場合は認証コードの送信を拒否します。

3. 検証コードが正常に送信された場合は、データベース内のレコードを更新する必要があります:

   • IP のレコードがない場合データベース内のアドレスを入力し、新しいレコードを挿入します。
   • レコードが存在する場合は、送信回数と最終送信時刻を更新します。

3. コード例

以下は、SMS 検証コードの自動アンチスワイプ機能を実装する簡単な PHP 関数の例です:

function sendSmsVerification($phoneNumber, $verificationCode) {
    $ip = $_SERVER['REMOTE_ADDR'];
    $threshold = 3; // 设置发送次数阈值
    $interval = 60; // 设置时间间隔为60秒

    // 连接数据库
    $conn = new mysqli('localhost', 'username', 'password', 'database');

    // 检查数据库连接是否成功
    if ($conn->connect_error) {
        die("数据库连接失败: " . $conn->connect_error);
    }

    // 查询数据库中的记录
    $sql = "SELECT * FROM sms_verification WHERE ip = '$ip'";
    $result = $conn->query($sql);

    if ($result->num_rows > 0) {
        // 存在记录，获取发送次数和最后发送时间
        $row = $result->fetch_assoc();
        $sendCount = $row['send_count'];
        $lastSendTime = strtotime($row['last_send_time']);

        // 检查发送次数是否超过阈值
        if ($sendCount >= $threshold) {
            die("发送短信频率超过限制");
        }

        // 检查时间间隔是否小于设定值
        if (time() - $lastSendTime < $interval) {
            die("发送短信过于频繁，请稍后再试");
        }

        // 更新数据库中的记录
        $updateSql = "UPDATE sms_verification SET send_count = send_count + 1, last_send_time = NOW() WHERE ip = '$ip'";
        $conn->query($updateSql);
    } else {
        // 不存在记录，插入新记录
        $insertSql = "INSERT INTO sms_verification (ip, send_count, last_send_time) VALUES ('$ip', 1, NOW())";
        $conn->query($insertSql);
    }

    // 发送短信验证码
    // ...
}

上記のサンプルコードを使用すると、SMS 認証コード送信時の簡単な自動スワイプ防止機能を実装できます。もちろん、これは単なる基本的な例であり、さまざまなアプリケーション シナリオで、実際のニーズに応じてさらに変更や最適化を行うことができます。

概要

この記事では、IP アドレスと時間間隔に基づいて SMS 検証コードの自動スワイプ防止機能を実装する簡単な方法を紹介し、具体的な PHP コード例を示します。ユーザー アカウントのセキュリティとシステムの安定性を保護するために、特定のアプリケーションに適切なアンチブラシ戦略を採用し、それらの監視と最適化を継続する必要があります。この記事があなたのお役に立てば幸いです。

以上がPHPでSMS認証コードの自動スワイプ防止機能を実現の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。