这篇文章主要介绍了php实现对短信验证码发送次数的限制实例讲解，案例中列举了具体代码实现，有感兴趣的同学可以学习下。

场景

在注册，修改密码，找回密码等场景里，我们都会遇到发送手机短信进行验证码验证，我们都知道，手机的这个短信接口是需要购买了，为了防刷，我们就会对短信验证码发送次数的限制，我们应该如何防止呢？

很多人都会这样做：对用户获取短信验证码的手机号、ip、和浏览器（使用唯一标识）进行限制。

本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码，三种限制为“或”关系，一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r标识记录并写入文件，再通过读取文件记录判断用户请求发送验证码的次数来做限制。 

方法如下：

这里是获取短信验证码页面：

1. <!DOCTYPE html> 
2. <html> 
3. <head></head> 
4. <body> 
5. <!-- 隐藏表单uv_r标识，用于对获取验证码的浏览器进行限制，唯一标识存储于浏览器cookie中。在用户进行获取短信验证码操作时将标识传入后台代码（可以通过js传入后台，此处未提供js代码） --> 
6. <input type="hidden" name="uv_r" value="" id="uv_r"> 
7. </body> 
8. <script type=”text/javascript”> 
9. /* 
10. 使用js获取cookie中ur_r唯一标识，如果不存在，生成唯一标识，js写入cookie，并将唯一标识赋给隐藏表单。 
11. */ 
12.  //唯一标识存入cookie 
13.     var _uuid = getUUID(); 
14.     if(getCookie("_UUID_UV")!=null && getCookie("_UUID_UV")!=undefined) 
15.     { 
16.       _uuid = getCookie("_UUID_UV"); 
17.     }else{ 
18.       setCookie("_UUID_UV",_uuid); 
19.     } 
20.     document.getElementById("uv_r").value = _uuid;//赋给hidden表单 
21.     //生成唯一标识 
22.     function getUUID() 
23.     { 
24.       var uuid = new Date().getTime(); 
25.       var randomNum =parseInt(Math.random()*1000); 
26.       return uuid+randomNum.toString(); 
27.     } 
28.     //写cookie 
29.     function setCookie(name,value) 
30.     { 
31.       var Days = 365;//这里设置cookie存在时间为一年 
32.       var exp = new Date(); 
33.       exp.setTime(exp.getTime() + Days*24*60*60*1000); 
34.       document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString(); 
35.     } 
36.     //获取cookie 
37.     function getCookie(name) 
38.     { 
39.       var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)"); 
40.       if(arr=document.cookie.match(reg)) 
41.         return unescape(arr[2]); 
42.       else 
43.         return null; 
44.     } 
45. </script> 
46. </html> 

后端PHP短信限制次数等的封装类:

1. Class regMod{ 
2. //定义全局变量，用于设置记录文件的路径 
3. Protected $Root = null; 
4. Public function __construct(){ 
5. $this -> Root = APP_PATH."/data/msg_logs/";//自己定义的文件存放位置 
6. } 
7. //获取短信验证码操作（Ajax方法为好） 
8. Public function get_authentication_code(){ 
9. if ($_POST['uv_r'] && $_POST['tel']) { 
10. $ip=$_SERVER["REMOTE_ADDR"];//ip 
11.   $tel = $_POST['tel'];//电话 
12.   $uv_r = $_POST['uv_r'];//ur_r标识 
13.   if(emptyempty($uv_r)){ 
14.     $uv_r = 0; 
15.   } 
16. } 
17.    
18.       //判断数据是否超过了限制 
19. $uvr_num = $this->checkUvr($uv_r); 
20. $tel_num = $this->checkTel($tel); 
21. $ip_num = $this->checkIp($ip); 
22.    
23. if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) { 
24. Echo "发送验证码";//符合发送条件，发送验证码的操作 
25. } else { 
26. Echo “不发送验证码”; 
27. //当不发送验证码时，将数据存入文件，用于方便查询 
28. $data = $tel . "|" . $ip . "|" . $uv_r . "|"; 
29.   if ($uv_r>0 && $uvr_num >= 10) { 
30.     $data = $data . "A@"; 
31.   } 
32.   if ($tel_num >= 4) { 
33.     $data = $data . "B@"; 
34.   } 
35.   if ($ip_num >= 10) { 
36.     $data = $data . "C@"; 
37.   } 
38.   $this->wirteFile("", $data); 
39.   $this->ajax_return(0, "您今日获取短信验证码的次数过多！");//给用户返回信息，ajax_return()为自写方法（未提供） 
40.   } 
41. } 
42. //以下方法为私有方法 
43. //检测ur_r在文件中出现的次数 
44. Private function checkUvr($data){ 
45.   $fileName = "Uv_".date("Ymd",time()).".dat"; 
46.   $filePath = ($this -> Root).$fileName;//组装要写入的文件的路径 
47.   $c_sum = 0; 
48.   if(file_exists($filePath)){//文件存在获取次数并将此次请求的数据写入 
49.     $arr=file_get_contents($filePath); 
50.     $row=explode("|",$arr); 
51.     $countArr=array_count_values($row); 
52.     $c_sum = $countArr[$data]; 
53.     if($c_sum<10) 
54.     { 
55.       $this -> wirteFile($filePath,$data."|"); 
56.     } 
57.     return $c_sum; 
58.   }else{//文件不存在创建文件并写入本次数据，返回次数0 
59.     $this -> wirteFile($filePath,$data."|"); 
60.     return $c_sum; 
61.   } 
62. } 
63. //检测Tel在文件中出现的次数 
64. Private function checkTel($data){ 
65.   $fileName = "Tel_".date("Ymd",time()).".dat"; 
66.   $filePath = ($this -> Root).$fileName; 
67.   $c_sum = 0; 
68.   if(file_exists($filePath)){ 
69.     $arr=file_get_contents($filePath); 
70.     $row=explode("|",$arr); 
71.     $countArr=array_count_values($row); 
72.     $c_sum = $countArr[$data]; 
73.     if($c_sum<4) 
74.     { 
75.       $this -> wirteFile($filePath,$data."|"); 
76.     } 
77.     return $c_sum; 
78.   }else{ 
79.     $this -> wirteFile($filePath,$data."|"); 
80.     return $c_sum; 
81.   } 
82. } 
83. //检测IP在文件中存在的次数 
84. Private function checkIp($data){ 
85.   $fileName = "Ip_".date("Ymd",time()).".dat"; 
86.   $filePath = ($this -> Root).$fileName; 
87.   $c_sum = 0; 
88.   if(file_exists($filePath)){ 
89.     $arr=file_get_contents($filePath); 
90.     $row=explode("|",$arr); 
91.     $countArr=array_count_values($row); 
92.     $c_sum = $countArr[$data]; 
93.     if($c_sum<10) 
94.     { 
95.       $this -> wirteFile($filePath,$data."|"); 
96.     } 
97.     return $c_sum; 
98.   }else{ 
99.     $this -> wirteFile($filePath,$data."|"); 
100.     return $c_sum; 
101.   } 
102. } 
103. /** 
104. * 将数据写入本地文件 
105. * @param $filePath 要写入文件的路径 
106. * @param $data 写入的数据 
107. */ 
108. Private function wirteFile($filePath,$data){ 
109. try { 
110.     if(!is_dir($this->Root)){//判断文件所在目录是否存在，不存在就创建 
111.       mkdir($this->Root, 0777, true); 
112.     } 
113.     if($filePath==""){//此处是不发送验证码时，记录日志创建的文件 
114.       $filePath = ($this -> Root)."N".date("Ymd",time()).".dat"; 
115.     } 
116. //写入文件操作 
117.     $fp=fopen($filePath,"a+");//得到指针 
118.     fwrite($fp,$data);//写 
119.     fclose($fp);//关闭 
120.   } catch (Exception $e) { print $e->getMessage();  } 
121. } 
122.    
123. } 

接下来的一步就是你需要在哪里用到短信限制，比如注册，密码找回，修改密码等方法里，直接实例化此封装的类就可以用了。

Tags: php短信验证码发送次数

分享到：