如何实现PHP中短信验证码发送次数的有效限制?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1300个文字,预计阅读时间需要6分钟。
场景+在注册、修改密码、找回密码等场景中,我们都会遇到发送手机短信进行验证码验证。我们都知道,手机的这个短信接口是需要购买的,为了防止刷码,我们会对短信验证码的发送次数进行限制。
场景
在注册,修改密码,找回密码等场景里,我们都会遇到发送手机短信进行验证码验证,我们都知道,手机的这个短信接口是需要购买了,为了防刷,我们就会对短信验证码发送次数的限制,我们应该如何防止呢?
很多人都会这样做:对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。
本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r标识记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。
方法如下:
这里是获取短信验证码页面:
<!DOCTYPE html> <html> <head></head> <body> <!-- 隐藏表单uv_r标识,用于对获取验证码的浏览器进行限制,唯一标识存储于浏览器cookie中。
本文共计1300个文字,预计阅读时间需要6分钟。
场景+在注册、修改密码、找回密码等场景中,我们都会遇到发送手机短信进行验证码验证。我们都知道,手机的这个短信接口是需要购买的,为了防止刷码,我们会对短信验证码的发送次数进行限制。
场景
在注册,修改密码,找回密码等场景里,我们都会遇到发送手机短信进行验证码验证,我们都知道,手机的这个短信接口是需要购买了,为了防刷,我们就会对短信验证码发送次数的限制,我们应该如何防止呢?
很多人都会这样做:对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。
本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r标识记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。
方法如下:
这里是获取短信验证码页面:
<!DOCTYPE html> <html> <head></head> <body> <!-- 隐藏表单uv_r标识,用于对获取验证码的浏览器进行限制,唯一标识存储于浏览器cookie中。