Heim > Artikel > Backend-Entwicklung > Teilen Sie mit, wie Sie den IP-Zugriff und die Anzahl der Übermittlungen in PHP beschränken
In diesem Artikel wird hauptsächlich die Methode zur Begrenzung der IP-Zugriffs- und Übermittlungszeiten in PHP vorgestellt, einschließlich der Erfassung und Beurteilung von Client-IP-Adressen durch PHP sowie verwandter Betriebsfähigkeiten wie der Aufzeichnung der Anzahl der IP-Zugriffszeiten in Kombination mit Sitzungsfreunden siehe es
Das Beispiel in diesem Artikel beschreibt die Methode zur Begrenzung des IP-Zugriffs und der Übermittlungszeiten in PHP. Teilen Sie es allen als Referenz mit. Die Einzelheiten lauten wie folgt:
1 Prinzip
Die Anzahl der Einsendungen muss angeschrieben werden Wenn sich beispielsweise ein Benutzer anmeldet und ein Fehler auftritt, vergessen Sie, die Anzahl der Fehler 1 und die Fehlerzeit in die Datenbank zu schreiben, und schreiben Sie 2, wenn erneut ein Fehler auftritt Mal wird angezeigt, dass keine Anmeldung mehr möglich ist. Versuchen Sie es dann erneut mit DateDiff. Wenn die Zeit größer als 24 ist, versuchen Sie es erneut.
Es ist relativ einfach, die IP zu blockieren, insbesondere die IP zu trennen.
Lassen Sie uns zunächst über die Situation beim Öffnen des IP-Segments sprechen: Nehmen Sie zuerst die IP heraus, auf die der Kunde zugreift Der Einfachheit halber ist IP192.168.6 eingestellt.2
Jetzt wollen wir das IP-Segment 192.168.*.* öffnen. Bitte geben Sie uns einen Code, der leichter zu verstehen ist:
url=split(ip,".") '这里的ip为客户端IP fsip="192.168.*.*" '允许的段,可以从数据库取出,也可以这么定义 fip=split(fsip,".") if fip(0)=url(0) and fip(1)=url(1) then response.write "您的IP被封" else response.write "可以通过" end if
Tatsächlich ist das Sperren einer IP dieselbe wie die oben beschriebene Methode. Oder entnehmen Sie einfach den direkten Vergleich zwischen IP und Client aus der Datenbank.
Im Allgemeinen ist das IP-Segment in der Datenbank auf doppelte Genauigkeit eingestellt, dann werden diese benötigt:
if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then IP=Request.ServerVariables("REMOTE_ADDR") else IP=Request.ServerVariables("HTTP_X_FORWARDED_FOR") end if sip=IP cip=split(ip,".") ip=256*256*256*cip(0)+256*256*cip(1)+256*cip(2)+cip(3)-1
Die oben genannten Situationen sind alle in In Bedingungen für Datenbankoperationen, Cookies usw. sind nicht betroffen.
Tatsächlich ist das Blockieren von IP nicht sehr ideal und wirkt sich auf unschuldige Personen aus. Der relevante Grund könnte sein, dass dynamische IP-Adressen entkommen.
2. Kapselungsbeispiel
<?php class IP{ //获取客户IP地址 function getIpAdr(&$ip){ $ip1=getenv("HTTP_X_FORWARDED_FOR"); $ip2=getenv("HTTP_CLIENT_IP"); $ip3=getenv("REMOTE_ADDR"); if($ip1&&$ip1!='unknow') $ip=$ip1; else if($ip2&&$ip2!='unknow') $ip=$ip2; else if($ip3&&$ip3!='unknow') $ip=$ip3; else $ip='127.0.0.1'; } } function get_netip($myip){ //只留客户IP地址的前三位 $temp=explode(".",$myip); $netip.=$temp[0]; $netip.="."; $netip.=$temp[1]; $netip.="."; $netip.=$temp[2]; return $netip; } $filename="test.ini"; //定义操作文件 $ip_lib=file($filename); //读取文件数据到数组中 $allow=0; $IP=new IP; $thisip=""; $IP->getIpAdr(&$thisip); $thenetip=get_netip($thisip); for ($i=0;$i<count($ip_lib);$i++){ if(ereg($thenetip,$ip_lib[$i])){ $allow=1; break; } } if ($allow==1) { echo "验证通过"; } else { echo "<script>location.href='Error.php';</script>"; }
3
1. Die Seite benötigt zuerst session_start() 2. Treffen Sie eine Beurteilung, wenn Sie zum Anmelden klicken. Wenn festgestellt wird, dass das vom Benutzer eingegebene Passwort falsch ist
if(用户的密码是错误的){ if(!empty($_SESSION['login_error'])){ if($_SESSION['login_error'] == 3){ exit("这里已经是第三次了"); } else{ $_SESSION['login_error'] = $_SESSION['login_error']++; } } else{ $_SESSION['login_error'] = 1; } }
Das obige ist der detaillierte Inhalt vonTeilen Sie mit, wie Sie den IP-Zugriff und die Anzahl der Übermittlungen in PHP beschränken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!