首頁 >後端開發 >php教程 >PHP限制相同IP多次提交的解決辦法

PHP限制相同IP多次提交的解決辦法

巴扎黑
巴扎黑原創
2018-05-30 09:31:252790瀏覽

這篇文章主要介紹了PHP實現限制IP訪問及提交次數的方法,涉及php針對客戶端訪問IP的獲取、判斷以及結合session記錄IP訪問次數等相關操作技巧,需要的朋友可以參考下

本文實例敘述了PHP實作限制IP存取及提交次數的方法。分享給大家供大家參考,具體如下:

一、原理

提交次數是肯定要往資料庫裡寫次數這個資料的,例如用戶登陸,當用戶出錯時就忘數據庫寫入出錯次數1,並且出錯時間,再出錯寫2,當滿比如5次時提示不允許再登陸,請明天再試,然後用DateDiff計算出錯時和now()的時間,如果大於24就再開放讓他試。

封IP的話特別是給IP斷就比較簡單了,

先說給IP段開放的情況:先取出客戶訪問的IP,為了解釋方便,設有IP192.168.6 .2

現在要開放IP段為192.168.*.*的斷,給個比較容易看懂的程式碼吧:

url=split(ip,".") '这里的ip为客户端IP
fsip="192.168.*.*"  '允许的段,可以从数据库取出,也可以这么定义
fip=split(fsip,".")
if fip(0)=url(0) and fip(1)=url(1) then
response.write "您的IP被封"
else response.write "可以通过"
end if

其實禁某IP就跟上面的方法一樣。或者乾脆從資料庫裡取出IP和客戶端的直接比較就好了。

一般會把資料庫裡的IP段設為雙精度型的,那麼就需要這些:

if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
IP=Request.ServerVariables("REMOTE_ADDR")
else
IP=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
end if
sip=IP
cip=split(ip,".")
ip=256*256*256*cip(0)+256*256*cip(1)+256*cip(2)+cip(3)-1

上面的情況都是在資料庫操作方面,沒涉及cookies等。

其實封IP不是很理想,會影響無辜的人,有關的或許是因為動態IP逃過了。

二、封裝實例

<?php
class IP{ //获取客户IP地址
  function getIpAdr(&$ip){
    $ip1=getenv("HTTP_X_FORWARDED_FOR");
    $ip2=getenv("HTTP_CLIENT_IP");
    $ip3=getenv("REMOTE_ADDR");
    if($ip1&&$ip1!=&#39;unknow&#39;)
      $ip=$ip1; else if($ip2&&$ip2!=&#39;unknow&#39;)
      $ip=$ip2; else if($ip3&&$ip3!=&#39;unknow&#39;)
      $ip=$ip3; else
      $ip=&#39;127.0.0.1&#39;;
  }
}
function get_netip($myip){ //只留客户IP地址的前三位
  $temp=explode(".",$myip);
  $netip.=$temp[0];
  $netip.=".";
  $netip.=$temp[1];
  $netip.=".";
  $netip.=$temp[2];
  return $netip;
}
$filename="test.ini";  //定义操作文件
$ip_lib=file($filename); //读取文件数据到数组中
$allow=0;
$IP=new IP;
$thisip="";
$IP->getIpAdr(&$thisip);
$thenetip=get_netip($thisip);
for ($i=0;$i<count($ip_lib);$i++){
  if(ereg($thenetip,$ip_lib[$i])){
    $allow=1;
    break;
  }
}
if ($allow==1)
{
  echo "验证通过";
} else {
  echo "<script>location.href=&#39;Error.php&#39;;</script>";
}

三、限制輸入次數

1.頁面需要先session_start();2.點選登陸的時候做判斷,如果確定使用者輸入的密碼是錯誤的

if(用户的密码是错误的){
  if(!empty($_SESSION[&#39;login_error&#39;])){
    if($_SESSION[&#39;login_error&#39;] == 3){
      exit("这里已经是第三次了");
    } else{
      $_SESSION[&#39;login_error&#39;] = $_SESSION[&#39;login_error&#39;]++;
    }
  } else{
    $_SESSION[&#39;login_error&#39;] = 1;
  }
}

以上是PHP限制相同IP多次提交的解決辦法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn