用户频繁请求一个数据，怎样来设计验证码屏蔽-php教程-PHP中文網

首頁

後端開發

php教程

用户频繁请求一个数据，怎样来设计验证码屏蔽

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:44 PM

php

比如一个SNS社区中，一个用户不停添加好友，怀疑是机器人的行为，假设该机器人在某一时间内每隔3秒就发送一个好友请求，系统怎样来辨别这是机器人的行为然后生成验证码加以阻止，想了很久都没想到很好的解决方法

回复内容：

我觉得首先我们不用辨别是不是机器人，这些敏感操作最好带api key。对于该API根据uid或者api key设置 rate limit，例如1分钟不能发送加好友数超过20个。当超过时返回错误提示。假如它还继续发送大量请求，那么机器人无疑，完全禁止该uid的请求。

function 添加朋友(){
    if(没登陆) die;
    if(当前时间-上次添加好友时间>3){
        继续添加好友
    }
    else{
        你添加的太快啦
    }
}

用图片验证码，如果是机器人，他破解需要时间。再限定一分钟同一账号提交数据的次数。

像腾讯，百度的验证码基本可以屏蔽%95的机器人了，网上有类似开源的验证码类。
制定一个规则，比如每个用户一分钟内只能添加10个好友（1分钟内超过5个时出现验证码），每天增加的好友上线为100个（超过50个时出现验证码）。把这些数据存到memcache中，每次用户发送添加好友的请求先对比下是否符合规则

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP如何識別用戶的會話？May 01, 2025 am 12:23 AM

phpIdentifiesauser'ssessionSessionSessionCookiesAndSessionId.1）whiwsession_start（）被稱為，phpgeneratesainiquesesesessionIdStoredInacookInAcookInAcienamedInAcienamedphpsessIdontheuser'sbrowser'sbrowser.2）thisIdallowSphptpptpptpptpptpptpptpptoretoreteretrieetrieetrieetrieetrieetrieetreetrieetrieetrieetrieetremthafromtheserver。

確保PHP會議的一些最佳實踐是什麼？May 01, 2025 am 12:22 AM

PHP會話的安全可以通過以下措施實現：1.使用session_regenerate_id()在用戶登錄或重要操作時重新生成會話ID。 2.通過HTTPS協議加密傳輸會話ID。 3.使用session_save_path()指定安全目錄存儲會話數據，並正確設置權限。

PHP會話文件默認存儲在哪裡？May 01, 2025 am 12:15 AM

phpsessionFilesArestoredIntheDirectorySpecifiedBysession.save_path，通常是/tmponunix-likesystemsorc：\ windows \ windows \ temponwindows.tocustomizethis：tocustomizEthis：1）useession_save_save_save_path_path（）

您如何從PHP會話中檢索數據？May 01, 2025 am 12:11 AM

ToretrievedatafromaPHPsession,startthesessionwithsession_start()andaccessvariablesinthe$_SESSIONarray.Forexample:1)Startthesession:session_start().2)Retrievedata:$username=$_SESSION['username'];echo"Welcome,".$username;.Sessionsareserver-si