PHP menyedari fungsi anti-leret automatik kod pengesahan SMS-tutorial php-php.cn

PHP menyedari fungsi anti-leret automatik kod pengesahan SMS

王林

Lepaskan： 2023-09-13 12:14:01

asal

1170 orang telah melayarinya

PHP menyedari fungsi anti-leret automatik kod pengesahan SMS

PHP melaksanakan fungsi anti-leret automatik kod pengesahan SMS, yang memerlukan contoh kod khusus

Dalam aplikasi Internet moden, kod pengesahan SMS ialah salah satu kaedah pengesahan identiti biasa. Walau bagaimanapun, disebabkan kewujudan pengguna yang berniat jahat, kod pengesahan SMS sering terdedah kepada serangan automatik, yang merupakan apa yang dipanggil masalah anti-leret kod pengesahan SMS. Untuk melindungi keselamatan akaun pengguna dan kestabilan sistem, kami perlu melaksanakan fungsi anti-leret automatik kod pengesahan SMS dalam PHP. Artikel ini akan memperkenalkan kaedah mudah berdasarkan alamat IP dan selang masa, dan memberikan contoh kod PHP khusus.

1. Gambaran Keseluruhan Kaedah

Kami tahu bahawa setiap peranti pengguna akan diberikan alamat IP yang unik apabila mengakses rangkaian. Berdasarkan ciri ini, kami boleh merealisasikan fungsi anti-swipe automatik kod pengesahan SMS dengan merakam dan mengehadkan alamat IP dan masa penghantaran. Secara khusus, kami boleh menyimpan bilangan masa penghantaran dan masa penghantaran terakhir setiap alamat IP dalam pangkalan data, dan menyemak dan mengemas kini setiap kali sebelum menghantar kod pengesahan SMS.

2. Idea pelaksanaan

Pertama, kita perlu mencipta jadual pangkalan data MySQL untuk menyimpan bilangan kali alamat IP telah dihantar dan kali terakhir ia dihantar. Anda boleh menggunakan pernyataan SQL berikut untuk mencipta jadual bernama "sms_verification":

CREATE JADUAL sms_verification (
ip varchar(15) NOT NULL,
send_count int(11) NOT NULL,
last_send_time datetime NOT NULL,
PRIMARY KEY (ip)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Sebelum menghantar kod pengesahan SMS, kami perlu melakukan perkara berikut. :
- Untuk mendapatkan alamat IP pengguna semasa, anda boleh menggunakan $_SERVER['REMOTE_ADDR'] untuk mendapatkannya.
- Soal sama ada terdapat rekod alamat IP dalam pangkalan data Jika wujud, dapatkan bilangan masa penghantaran dan masa penghantaran terakhir.
- Semak sama ada bilangan penghantaran melebihi ambang, jika ya, enggan menghantar kod pengesahan.
- Semak sama ada selang antara masa penghantaran terakhir dan masa semasa adalah kurang daripada selang masa yang ditetapkan Jika kurang daripada selang masa yang ditetapkan, enggan menghantar kod pengesahan.
Jika kod pengesahan berjaya dihantar, kami perlu mengemas kini rekod dalam pangkalan data:
- Jika tiada rekod untuk alamat IP dalam pangkalan data, masukkan rekod baharu.
- Jika rekod wujud, kemas kini bilangan masa penghantaran dan masa penghantaran terakhir.

3. Contoh Kod

Berikut ialah contoh fungsi PHP mudah untuk melaksanakan fungsi anti-swipe automatik kod pengesahan SMS:

function sendSmsVerification($phoneNumber, $verificationCode) {
    $ip = $_SERVER['REMOTE_ADDR'];
    $threshold = 3; // 设置发送次数阈值
    $interval = 60; // 设置时间间隔为60秒

    // 连接数据库
    $conn = new mysqli('localhost', 'username', 'password', 'database');

    // 检查数据库连接是否成功
    if ($conn->connect_error) {
        die("数据库连接失败: " . $conn->connect_error);
    }

    // 查询数据库中的记录
    $sql = "SELECT * FROM sms_verification WHERE ip = '$ip'";
    $result = $conn->query($sql);

    if ($result->num_rows > 0) {
        // 存在记录，获取发送次数和最后发送时间
        $row = $result->fetch_assoc();
        $sendCount = $row['send_count'];
        $lastSendTime = strtotime($row['last_send_time']);

        // 检查发送次数是否超过阈值
        if ($sendCount >= $threshold) {
            die("发送短信频率超过限制");
        }

        // 检查时间间隔是否小于设定值
        if (time() - $lastSendTime < $interval) {
            die("发送短信过于频繁，请稍后再试");
        }

        // 更新数据库中的记录
        $updateSql = "UPDATE sms_verification SET send_count = send_count + 1, last_send_time = NOW() WHERE ip = '$ip'";
        $conn->query($updateSql);
    } else {
        // 不存在记录，插入新记录
        $insertSql = "INSERT INTO sms_verification (ip, send_count, last_send_time) VALUES ('$ip', 1, NOW())";
        $conn->query($insertSql);
    }

    // 发送短信验证码
    // ...
}

Salin selepas log masuk

Dengan menggunakan kod contoh di atas, kita boleh mencapai ini apabila menghantar pengesahan SMS kod Fungsi anti-berus automatik mudah. Sudah tentu, ini hanyalah contoh asas Untuk senario aplikasi yang berbeza, anda boleh membuat pengubahsuaian dan pengoptimuman selanjutnya mengikut keperluan sebenar.

Ringkasan

Artikel ini memperkenalkan kaedah mudah berdasarkan alamat IP dan selang masa untuk melaksanakan fungsi anti-leret automatik kod pengesahan SMS, dan menyediakan contoh kod PHP khusus. Untuk melindungi keselamatan akaun pengguna dan kestabilan sistem, kita harus menggunakan strategi anti-berus yang sesuai dalam aplikasi tertentu dan terus memantau dan mengoptimumkannya. Semoga artikel ini dapat membantu anda.

Atas ialah kandungan terperinci PHP menyedari fungsi anti-leret automatik kod pengesahan SMS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!