지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
백엔드 개발 PHP 튜토리얼 PHP를 사용하여 인간-기계 인증을 구현하고 악의적인 행동을 방지하는 방법

PHP를 사용하여 인간-기계 인증을 구현하고 악의적인 행동을 방지하는 방법

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Sep 05, 2023 pm 04:04 PM
PHP 코드 인간-기계 검증 악의적인 행위 방지

如何使用 PHP 实现人机验证和防止恶意行为

PHP를 사용하여 인간-컴퓨터 검증을 달성하고 악의적인 행위를 방지하는 방법

인터넷의 급속한 발전으로 인해 네트워크 보안 문제가 점점 더 중요해지고 있습니다. 악의적인 행동이 증가함에 따라 당사 웹사이트와 사용자의 보안을 보호하기 위한 조치를 취할 필요가 생겼습니다. 일반적인 관행은 인간-봇 검증 기술을 사용하여 실제 사용자와 봇을 구별하는 것입니다. 이 문서에서는 PHP를 사용하여 인간-기계 인증을 구현하고 악의적인 동작을 방지하는 방법을 설명하고 해당 코드 예제를 제공합니다.

  1. 인증 코드 사용

인증 코드는 사용자가 로봇이 아닌 실제 사용자임을 증명하기 위해 양식을 제출하거나 특정 작업을 수행할 때 인증 코드를 입력해야 하는 기본적인 인간-기계 인증 기술입니다. 다음은 PHP를 사용하여 간단한 인증코드를 구현한 샘플 코드입니다. 

<?php
session_start();
 
// 生成随机验证码字符串
$length = 6;   // 验证码长度
$chars = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
$randStr = '';
for($i = 0; $i < $length; $i++) {
  $randStr .= $chars[rand(0, strlen($chars) - 1)];
}
 
// 将验证码字符串保存到 session 中
$_SESSION['captcha'] = $randStr;
 
// 绘制验证码图片
$image = imagecreatetruecolor(100, 30);
$bgColor  = imagecolorallocate($image, 255, 255, 255);   // 背景颜色
$fontColor = imagecolorallocate($image, 0, 0, 0);   // 文字颜色
imagefill($image, 0, 0, $bgColor);
imagestring($image, 5, 25, 5, $randStr, $fontColor);
 
// 输出验证码图片
header('Content-Type: image/png');
imagepng($image);
imagedestroy($image);
?>
로그인 후 복사

위 코드는 길이 6의 인증코드 문자열을 생성하여 세션에 저장합니다. 인증코드를 생성하는 동안 인증코드 그림도 그려져 사용자에게 인증코드가 표시됩니다.

  1. 사용자 입력 확인

사용자가 양식을 제출할 때 사용자가 입력한 인증 코드가 올바른지 확인해야 합니다. 다음은 사용자가 입력한 인증 코드를 확인하기 위해 PHP를 사용하는 샘플 코드입니다. 

<?php
session_start();
 
// 获取用户提交的验证码
$captcha = $_POST['captcha'];
 
// 获取保存在 session 中的验证码
$correctCaptcha = $_SESSION['captcha'];
 
// 验证用户输入的验证码是否正确
if($captcha === $correctCaptcha) {
  // 验证码正确,执行后续操作
} else {
  // 验证码错误,给出相应提示
}
?>
로그인 후 복사

위 코드는 사용자가 제출한 인증 코드를 가져오고 세션에서 올바른 인증 코드를 가져옵니다. 그런 다음 둘을 비교하십시오. 동일하면 인증 코드가 올바르게 입력되었으며 후속 작업을 수행할 수 있음을 의미하며, 동일하지 않으면 인증 코드가 잘못 입력되었으며 해당 프롬프트가 제공되어야 함을 의미합니다.

  1. IP 주소 제한

인증 코드 사용 외에도 사용자의 IP 주소를 기준으로 액세스를 제한할 수도 있습니다. 악의적인 행위의 경우 로봇을 이용해 공격하는 경우가 많으며, 로봇의 요청에는 유사한 IP 주소가 있는 경우가 많습니다. 따라서, 사용자의 IP 주소를 기준으로 제한할 수 있으며, 동일한 IP 주소가 짧은 시간 내에 해당 웹사이트를 자주 방문하는 경우 이는 악의적인 행위일 수 있습니다.

다음은 PHP를 사용하여 IP 주소를 기준으로 접근을 제한하는 샘플 코드입니다. 

<?php
$allow = true;   // 是否允许访问
 
// 获取用户的 IP 地址
$clientIP = $_SERVER['REMOTE_ADDR'];
 
// 获取用户访问的时间戳
$accessTime = time();
 
// 获取保存在 session 中的 IP 地址和访问时间
$sessionIP = $_SESSION['ip'];
$sessionTime = $_SESSION['time'];
 
// 判断用户与上一次访问的时间差
$timeDiff = $accessTime - $sessionTime;
if($timeDiff < 10 && $clientIP === $sessionIP) {
  $allow = false;   // 访问间隔过短,可能是恶意行为
}
 
// 更新 session 中的 IP 地址和访问时间
$_SESSION['ip'] = $clientIP;
$_SESSION['time'] = $accessTime;
 
// 输出结果
if($allow) {
  // 允许访问,继续执行后续操作
} else {
  // 不允许访问,给出相应提示
}
?>
로그인 후 복사

위 코드는 현재 접속한 IP 주소와 마지막 접속한 IP 주소를 비교하여 접근 허용 여부를 결정합니다. 시간 간격만큼. 동일한 IP 주소에 짧은 시간 내에 여러 번 접속하는 경우 악의적인 행위일 수 있습니다.

요약

이 문서에서는 PHP를 사용하여 인간-기계 검증을 수행하는 방법과 확인을 위한 확인 코드 사용 및 IP 주소 기반 제한을 포함하여 악의적인 행동을 방지하는 기본 방법에 대해 설명합니다. 이러한 방법을 사용하면 웹사이트와 사용자의 보안을 효과적으로 보호할 수 있습니다. 물론, 더 발전되고 복잡한 다른 기술도 사용할 수 있지만 위의 방법은 이미 비교적 일반적이고 간단합니다. 독자들이 이를 이해하고 실제 프로젝트에 적용할 수 있기를 바란다. 자신의 네트워크 보안 인식을 지속적으로 학습하고 개선하는 것은 웹사이트와 사용자의 보안을 보호하는 데 중요한 부분입니다.

위 내용은 PHP를 사용하여 인간-기계 인증을 구현하고 악의적인 행동을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
4 몇 주 전 By DDD
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
3 몇 주 전 By DDD
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
4 몇 주 전 By DDD
<s> : 데드 레일 - 모든 도전을 완료하는 방법
1 몇 달 전 By DDD
Atomfall Guide : 항목 위치, 퀘스트 가이드 및 팁
1 몇 달 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7698
15
자바 튜토리얼
1640
14
Cakephp 튜토리얼
1393
52
라라벨 튜토리얼
1287
25
PHP 튜토리얼
1229
29
더보기
Related knowledge
최신 코드 사양을 충족하도록 정규식을 사용하여 PHP 코드를 일괄 수정하는 방법은 무엇입니까? 최신 코드 사양을 충족하도록 정규식을 사용하여 PHP 코드를 일괄 수정하는 방법은 무엇입니까? Sep 05, 2023 pm 03:57 PM

최신 코드 사양을 충족하도록 정규식을 사용하여 PHP 코드를 일괄 수정하는 방법은 무엇입니까? 소개: 시간이 흐르고 기술이 발전함에 따라 코드 사양은 지속적으로 업데이트되고 개선됩니다. 개발 과정에서 최신 코드 사양을 준수하기 위해 이전 코드를 수정해야 하는 경우가 종종 있습니다. 그러나 수동 수정은 지루하고 시간이 많이 걸리는 작업일 수 있습니다. 이 경우 정규 표현식은 강력한 도구가 될 수 있습니다. 정규식을 사용하면 코드를 일괄 수정하고 자동으로 최신 코드 사양을 충족할 수 있습니다. 1. 준비사항 : 사용 전

PHP 코드 테스트 기능을 사용하여 코드 유지 관리성을 향상시키는 방법 PHP 코드 테스트 기능을 사용하여 코드 유지 관리성을 향상시키는 방법 Aug 11, 2023 pm 12:43 PM

PHP 코드 테스트 기능을 사용하여 코드의 유지 관리성을 향상시키는 방법 소프트웨어 개발 과정에서 코드의 유지 관리성은 매우 중요한 측면입니다. 유지 관리 가능한 코드란 이해하기 쉽고, 수정하기 쉽고, 유지 관리하기 쉽다는 것을 의미합니다. 테스트는 코드 유지 관리성을 향상시키는 매우 효과적인 수단입니다. 이 기사에서는 이러한 목적을 달성하기 위해 PHP 코드 테스트 기능을 사용하는 방법을 소개하고 관련 코드 예제를 제공합니다. 단위 테스트 단위 테스트는 코드에서 테스트 가능한 가장 작은 단위를 확인하기 위해 소프트웨어 개발에서 일반적으로 사용되는 테스트 방법입니다. P에서

PHP 코드는 Baidu Wenxinyiyan API 인터페이스의 요청 매개변수 암호화 및 암호 해독 처리를 구현합니다. PHP 코드는 Baidu Wenxinyiyan API 인터페이스의 요청 매개변수 암호화 및 암호 해독 처리를 구현합니다. Aug 16, 2023 pm 11:40 PM

PHP 코드는 Baidu Wenxin Yiyan API 인터페이스의 요청 매개변수 암호화 및 암호 해독 처리를 구현합니다. Hitokoto는 개발자가 호출할 수 있는 인터페이스 중 하나입니다. 데이터 보안을 보장하기 위해 요청 매개변수를 암호화하고 응답을 받은 후 응답을 해독할 수 있습니다. 다음은 Baidu Wenxinyiyan API 인터페이스의 요청 매개변수 암호화 및 복호화 처리를 구현하는 PHP 코드의 예입니다. &lt;?phpfunction

브라우저에서 PHP 코드를 작성하고 코드가 실행되지 않도록 하는 방법은 무엇입니까? 브라우저에서 PHP 코드를 작성하고 코드가 실행되지 않도록 하는 방법은 무엇입니까? Mar 10, 2024 pm 02:27 PM

브라우저에서 PHP 코드를 작성하고 코드가 실행되지 않도록 하는 방법은 무엇입니까? 인터넷이 대중화되면서 점점 더 많은 사람들이 웹 개발을 접하게 되었고, PHP를 배우는 것도 점점 더 주목을 받고 있습니다. PHP는 서버 측에서 실행되는 스크립팅 언어이며 동적 웹 페이지를 작성하는 데 자주 사용됩니다. 그러나 연습 단계에서는 브라우저에서 PHP 코드를 작성하고 결과를 볼 수 있기를 원하지만 코드가 실행되는 것을 원하지 않습니다. 그렇다면 브라우저에서 PHP 코드를 작성하고 실행을 방지하는 방법은 무엇일까요? 이에 대해서는 아래에서 자세히 설명하겠습니다. 첫 번째,

Steam 인간-기계 검증을 통과하는 방법 Steam 인간-기계 검증을 통과하는 방법 Mar 15, 2024 pm 09:52 PM

Steam에서 고객 서비스에 연락하는 플레이어는 인간-기계 검증이 필요한데, 인간-기계 검증을 어떻게 통과합니까? 플레이어는 인간-기계 검증 중에 선택할 사진을 선택해야 합니다. Steam 장치 인증 취소 방법에 대한 소개는 구체적인 방법을 설명합니다. 와서 살펴보세요! "스팀 사용 튜토리얼" 스팀 인간-기계 검증 통과 방법 정답: 올바른 그림 선택 구체적인 방법: 1. 먼저 스팀에서 고객 서비스를 클릭하여 고객 서비스에 문의하세요. 2. 인간-기계 검증을 위한 양식을 작성하려면 아래를 클릭하세요. 3. 나중에 사진이 많이 나올 것입니다. 올바른 사진을 선택하고 확인을 클릭하세요. 인간-기계 검증이 없는 경우 수행할 작업: 1. 일부 도구를 사용하여 적절한 노드를 선택할 수 있습니다. 2. 시스템을 조정할 수 있습니다.

PHP 코드가 최신 코드 사양을 준수하는지 자동으로 확인하는 방법은 무엇입니까? PHP 코드가 최신 코드 사양을 준수하는지 자동으로 확인하는 방법은 무엇입니까? Sep 06, 2023 pm 12:33 PM

도구를 사용하여 PHP 코드가 최신 코드 사양을 준수하는지 자동으로 확인하는 방법은 무엇입니까? 소개: 소프트웨어 개발 프로세스에서 코드의 가독성, 유지 관리성 및 확장성을 보장하기 위해 특정 코드 사양을 따라야 하는 경우가 많습니다. 그러나 코드 사양을 수동으로 확인하는 것은 지루하고 오류가 발생하기 쉬운 작업입니다. 효율성을 높이고 오류를 줄이기 위해 일부 도구를 사용하여 코드 사양을 자동으로 확인할 수 있습니다. 이 기사에서는 인기 있는 도구를 사용하여 PHP 코드가 최신 코딩 표준을 준수하는지 자동으로 확인하는 방법을 소개합니다. 1. PH

PHP 코드의 오류 및 예기치 않은 동작 디버깅 PHP 코드의 오류 및 예기치 않은 동작 디버깅 Aug 12, 2023 pm 04:49 PM

제목: PHP 코드 디버깅: 구문 분석 오류 및 예기치 않은 동작 소개: 디버깅은 PHP 애플리케이션을 개발할 때 중요한 기술입니다. 코드에서 오류나 예상치 못한 동작이 보고되면 신속하게 문제를 찾아서 해결해야 합니다. 이 기사에서는 몇 가지 일반적인 PHP 오류와 예상치 못한 동작을 살펴보고 해당 코드 예제와 디버깅 방법을 제공합니다. 1. 문법 오류 문법 오류는 가장 흔한 오류 중 하나입니다. PHP에서는 구문 오류로 인해 전체 스크립트가 제대로 실행되지 않을 수 있습니다. 다음은 샘플 코드입니다: &lt;?php

PHP 코드 정적 분석 및 취약점 탐지 기술 PHP 코드 정적 분석 및 취약점 탐지 기술 Aug 07, 2023 pm 05:21 PM

PHP 코드 정적 분석 및 취약점 탐지 기술 소개: 인터넷의 발전과 함께 매우 인기 있는 서버측 스크립트 언어인 PHP는 웹 사이트 개발 및 동적 웹 페이지 생성에 널리 사용됩니다. 그러나 PHP 구문의 유연하고 표준화되지 않은 특성으로 인해 개발 과정에서 보안 취약점이 쉽게 발생합니다. 이러한 문제를 해결하기 위해 PHP 코드 정적 분석 및 취약점 탐지 기술이 탄생했습니다. 1. 정적 분석 기술 정적 분석 기술은 소스 코드를 분석하고 정적 규칙을 사용하여 코드가 실행되기 전에 잠재적인 보안 문제를 식별하는 것을 말합니다.

See all articles