PHP는 SMS 인증 코드의 자동 스와이프 방지 기능을 실현합니다.

PHP는 특정 코드 예제가 필요한 SMS 확인 코드의 자동 스와이프 방지 기능을 구현합니다.

현대 인터넷 애플리케이션에서 SMS 확인 코드는 일반적인 신원 확인 방법 중 하나입니다. 그러나 악의적인 사용자의 존재로 인해 SMS 인증 코드는 자동화된 공격에 취약한 경우가 많습니다. 이는 소위 SMS 인증 코드 스와이프 방지 문제입니다. 사용자의 계정 보안과 시스템 안정성을 보호하기 위해 PHP에서 SMS 인증 코드의 자동 스와이프 방지 기능을 구현해야 합니다. 이 기사에서는 IP 주소와 시간 간격을 기반으로 하는 간단한 방법을 소개하고 구체적인 PHP 코드 예제를 제공합니다.

1. 방법 개요

우리는 네트워크에 액세스할 때 각 사용자 장치에 고유한 IP 주소가 할당된다는 것을 알고 있습니다. 이 기능을 기반으로 IP 주소와 전송 시간을 기록하고 제한하여 SMS 인증 코드의 자동 스와이프 방지 기능을 구현할 수 있습니다. 구체적으로, 각 IP 주소의 전송 횟수와 마지막 전송 시간을 데이터베이스에 저장하고 SMS 인증 코드를 전송하기 전에 매번 확인하고 업데이트할 수 있습니다.

2. 구현 아이디어

1. 먼저 IP 주소가 전송된 횟수와 마지막으로 전송된 시간을 저장하기 위해 MySQL 데이터베이스 테이블을 생성해야 합니다. 다음 SQL 문을 사용하여 "sms_verification"이라는 테이블을 생성할 수 있습니다:

CREATE TABLE sms_verification (
ip varchar(15) NOT NULL,
send_count int(11) NOT NULL,
last_send_time datetime NOT NULL,
PRIMARY KEY (ip)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2. SMS 확인 코드를 보내기 전에 다음을 수행해야 합니다. :

   • 현재 사용자의 IP 주소를 얻으려면 $_SERVER['REMOTE_ADDR']을 사용하여 얻을 수 있습니다.
   • 데이터베이스에 IP 주소 기록이 있는지 쿼리합니다. 존재하는 경우 전송 횟수와 마지막 전송 시간을 가져옵니다.
   • 발신 횟수가 기준치를 초과하는지 확인하고, 초과하는 경우 인증번호 발송을 거부하세요.
   • 마지막 전송 시간과 현재 시간 사이의 간격이 설정된 시간 간격보다 작은지 확인하세요. 설정된 시간 간격보다 작은 경우 인증코드 전송을 거부하세요.

3. 인증 코드가 성공적으로 전송되면 데이터베이스의 기록을 업데이트해야 합니다.

   • 데이터베이스에 해당 IP 주소에 대한 기록이 없으면 새 기록을 삽입하세요.
   • 기록이 있는 경우 전송 횟수와 마지막 전송 시간을 업데이트하세요.

3. 코드 예시

다음은 SMS 인증 코드의 자동 스와이프 방지 기능을 구현하는 간단한 PHP 함수 예시입니다.

function sendSmsVerification($phoneNumber, $verificationCode) {
    $ip = $_SERVER['REMOTE_ADDR'];
    $threshold = 3; // 设置发送次数阈值
    $interval = 60; // 设置时间间隔为60秒

    // 连接数据库
    $conn = new mysqli('localhost', 'username', 'password', 'database');

    // 检查数据库连接是否成功
    if ($conn->connect_error) {
        die("数据库连接失败: " . $conn->connect_error);
    }

    // 查询数据库中的记录
    $sql = "SELECT * FROM sms_verification WHERE ip = '$ip'";
    $result = $conn->query($sql);

    if ($result->num_rows > 0) {
        // 存在记录，获取发送次数和最后发送时间
        $row = $result->fetch_assoc();
        $sendCount = $row['send_count'];
        $lastSendTime = strtotime($row['last_send_time']);

        // 检查发送次数是否超过阈值
        if ($sendCount >= $threshold) {
            die("发送短信频率超过限制");
        }

        // 检查时间间隔是否小于设定值
        if (time() - $lastSendTime < $interval) {
            die("发送短信过于频繁，请稍后再试");
        }

        // 更新数据库中的记录
        $updateSql = "UPDATE sms_verification SET send_count = send_count + 1, last_send_time = NOW() WHERE ip = '$ip'";
        $conn->query($updateSql);
    } else {
        // 不存在记录，插入新记录
        $insertSql = "INSERT INTO sms_verification (ip, send_count, last_send_time) VALUES ('$ip', 1, NOW())";
        $conn->query($insertSql);
    }

    // 发送短信验证码
    // ...
}

위의 예시 코드를 사용하면 SMS 인증을 보낼 때 이를 구현할 수 있습니다. 코드 간단한 자동 안티 브러시 기능. 물론 이는 단지 기본적인 예일 뿐입니다. 다양한 애플리케이션 시나리오의 경우 실제 필요에 따라 추가로 수정하고 최적화할 수 있습니다.

요약

이 글에서는 IP 주소와 시간 간격을 기반으로 SMS 인증 코드의 자동 스와이프 방지 기능을 구현하는 간단한 방법을 소개하고 구체적인 PHP 코드 예제를 제공합니다. 사용자 계정 보안과 시스템 안정성을 보호하려면 특정 애플리케이션에서 적절한 브러시 방지 전략을 채택하고 이를 지속적으로 모니터링하고 최적화해야 합니다. 이 기사가 도움이 되기를 바랍니다.

위 내용은 PHP는 SMS 인증 코드의 자동 스와이프 방지 기능을 실현합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!