http://www.jb51.net/article/94878.htm
对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。方法如下:
获取短信验证码页面:
<!DOCTYPE html>
<head></head>
<!-- 隐藏表单uv_r标识,用于对获取验证码的浏览器进行限制,唯一标识存储于浏览器cookie中。在用户进行获取短信验证码操作时将标识传入后台代码(可以通过js传入后台,此处未提供js代码) -->
<input type="hidden" name="uv_r" value="" id="uv_r">
</body>
<script type=”text/javascript”>
使用js获取cookie中ur_r唯一标识,如果不存在,生成唯一标识,js写入cookie,并将唯一标识赋给隐藏表单。
//唯一标识存入cookie
var _uuid = getUUID();
if(getCookie("_UUID_UV")!=null && getCookie("_UUID_UV")!=undefined)
_uuid = getCookie("_UUID_UV");
}else{
setCookie("_UUID_UV",_uuid);
document.getElementById("uv_r").value = _uuid;//赋给hidden表单
//生成唯一标识
function getUUID()
var uuid = new Date().getTime();
var randomNum =parseInt(Math.random()*1000);
return uuid+randomNum.toString();
//写cookie
function setCookie(name,value)
var Days = 365;//这里设置cookie存在时间为一年
var exp = new Date();
exp.setTime(exp.getTime() + Days*24*60*60*1000);
document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();
//获取cookie
function getCookie(name)
var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
if(arr=document.cookie.match(reg))
return unescape(arr[2]);
return null;
</script>
</html>
后端PHP处理代码:
Class regMod{
//定义全局变量,用于设置记录文件的路径
Protected $Root = null;
Public function __construct(){
$this -> Root = APP_PATH."/data/msg_logs/";//自己定义的文件存放位置
//获取短信验证码操作(Ajax方法为好)
Public function get_authentication_code(){
if ($_POST['uv_r'] && $_POST['tel']) {
$ip=$_SERVER["REMOTE_ADDR"];//ip
$tel = $_POST['tel'];//电话
$uv_r = $_POST['uv_r'];//ur_r标识
if(empty($uv_r)){
$uv_r = 0;
//判断数据是否超过了限制
$uvr_num = $this->checkUvr($uv_r);
$tel_num = $this->checkTel($tel);
$ip_num = $this->checkIp($ip);
if ($uvr_num < 10 && $tel_num < 4 && $ip_num < 10) {
Echo "发送验证码";//符合发送条件,发送验证码的操作
} else {
Echo “不发送验证码”;
//当不发送验证码时,将数据存入文件,用于方便查询
$data = $tel . "|" . $ip . "|" . $uv_r . "|";
if ($uv_r>0 && $uvr_num >= 10) {
$data = $data . "A@";
if ($tel_num >= 4) {
$data = $data . "B@";
if ($ip_num >= 10) {
$data = $data . "C@";
$this->wirteFile("", $data);
$this->ajax_return(0, "您今日获取短信验证码的次数过多!");//给用户返回信息,ajax_return()为自写方法(未提供)
//以下方法为私有方法
//检测ur_r在文件中出现的次数
Private function checkUvr($data){
$fileName = "Uv_".date("Ymd",time()).".dat";
$filePath = ($this -> Root).$fileName;//组装要写入的文件的路径
$c_sum = 0;
if(file_exists($filePath)){//文件存在获取次数并将此次请求的数据写入
$arr=file_get_contents($filePath);
$row=explode("|",$arr);
$countArr=array_count_values($row);
$c_sum = $countArr[$data];
if($c_sum<10)
$this -> wirteFile($filePath,$data."|");
return $c_sum;
}else{//文件不存在创建文件并写入本次数据,返回次数0
$this -> wirteFile($filePath,$data."|");
return $c_sum;
//检测Tel在文件中出现的次数
Private function checkTel($data){
$fileName = "Tel_".date("Ymd",time()).".dat";
$filePath = ($this -> Root).$fileName;
$c_sum = 0;
if(file_exists($filePath)){
$arr=file_get_contents($filePath);
$row=explode("|",$arr);
$countArr=array_count_values($row);
$c_sum = $countArr[$data];
if($c_sum<4)
$this -> wirteFile($filePath,$data."|");
return $c_sum;
}else{
$this -> wirteFile($filePath,$data."|");
return $c_sum;
//检测IP在文件中存在的次数
Private function checkIp($data){
$fileName = "Ip_".date("Ymd",time()).".dat";
$filePath = ($this -> Root).$fileName;
$c_sum = 0;
if(file_exists($filePath)){
$arr=file_get_contents($filePath);
$row=explode("|",$arr);
$countArr=array_count_values($row);
$c_sum = $countArr[$data];
if($c_sum<10)
$this -> wirteFile($filePath,$data."|");
return $c_sum;
}else{
$this -> wirteFile($filePath,$data."|");
return $c_sum;
* 将数据写入本地文件
* @param $filePath 要写入文件的路径
* @param $data 写入的数据
Private function wirteFile($filePath,$data){
try {
if(!is_dir($this->Root)){//判断文件所在目录是否存在,不存在就创建
mkdir($this->Root, 0777, true);
if($filePath==""){//此处是不发送验证码时,记录日志创建的文件
$filePath = ($this -> Root)."N".date("Ymd",time()).".dat";
//写入文件操作
$fp=fopen($filePath,"a+");//得到指针
fwrite($fp,$data);//写
fclose($fp);//关闭
} catch (Exception $e) { print $e->getMessage(); }
PHP实现对短信验证码发送次数的限制文章来自于:脚本之家文章链接http://www.jb51.net/article/94878.htm对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端...
Jmeter压测总结
1. 解决Fiddler抓http请求的问题
第一步:对Fiddler设置为允许远程连接。找到Tools->Fiddler Options->Connections,将Allow remote computer to connect 选中,点击OK,然后重启Fiddler。
第二步:修改手机连接网络为代理模式。
简单实现原理就是
用手机号和一个键作为key存到缓存里,
用户请求的时候,验证这个手机号是不是已经申请过key*(即已手机号为缓存的key有没有,)如果有,并且当前时间与当时请求时间在60秒之内,那就不要在请求发送短信接口了。
另外,如果发送成功了,要设置一个验证码的时间有效期,一般10分钟。
然后在去对应的找回密码或者是注册中调用一下这个对应的m
<script type=”text/javascript”>
10 使用js获取cookie中ur_r唯一标识,如果不存在,生成唯一标识,js写入cookie,并将唯一标识赋给隐藏表单。
11 */
12 //唯一标识存入cookie
13 var _uuid = getUUID();
14 if(getCookie("_UUID_UV"...
首先,你需要注册阿里云帐号并购买短信服务。然后,使用阿里云的短信 API 发送请求。你可以使用 PHP 的 cURL 库来实现发送请求的操作。
以下是一个简单的 PHP 代码示例:
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://dysmsapi.aliyuncs.com/");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, "Action=SendSms&Version=2017-05-25&RegionId=cn-hangzhou&PhoneNumbers=13000000000&SignName=阿里云短信测试专用&TemplateCode=SMS_8000000&TemplateParam={\"code\":\"1234\"}&OutId=123");
$result = curl_exec($ch);
curl_close($ch);
echo $result;
在代码中,你需要替换相应的参数,包括短信签名、模板 ID 等。详细的 API 文档可以在阿里云官网查询。
