1. 酷番云知识库首页
  2. 云服务器

如何用PHP实现短信发送限制?短信接口限流方法详解

云服务器 阅读 3

在PHP中限制短信发送频率是防止滥用的重要措施,以下是几种常见的实现方案和代码示例:

php限制短信

核心思路

  1. 频率限制:基于手机号/IP限制单位时间内的发送次数
  2. 验证码校验:增加图形验证码或滑块验证
  3. 冷却时间:发送后强制等待时间

方案1:基于Redis的计数器(推荐)

<?php
$redis = new Redis();
$redis->connect('127.0.0.1', 6379);
$mobile = $_POST['mobile'];
$ip = $_SERVER['REMOTE_ADDR'];
// 设置频率限制(1分钟内同一手机最多1条)
$mobileKey = "sms_limit:{$mobile}";
if ($redis->exists($mobileKey)) {
    die("操作过于频繁,请1分钟后再试");
}
// IP限制(1小时内最多发10条)
$ipKey = "sms_ip_limit:{$ip}";
$ipCount = $redis->incr($ipKey);
if ($ipCount > 10) {
    die("今日发送次数已达上限");
}
$redis->expire($ipKey, 3600); // 1小时过期
// 发送短信(模拟)
if (sendSMS($mobile)) {
    // 设置手机号冷却时间(60秒)
    $redis->setex($mobileKey, 60, "1");
    echo "短信发送成功";
}
function sendSMS($mobile) {
    // 实际对接短信接口
    return true;
}
?>

方案2:数据库记录法(MySQL)

<?php
$pdo = new PDO('mysql:host=localhost;dbname=test', 'user', 'pass');
$mobile = $_POST['mobile'];
$ip = $_SERVER['REMOTE_ADDR'];
// 检查1分钟内是否已发送
$stmt = $pdo->prepare("SELECT COUNT(*) FROM sms_log 
                      WHERE mobile = ? AND created_at > NOW() - INTERVAL 1 MINUTE");
$stmt->execute([$mobile]);
if ($stmt->fetchColumn() > 0) {
    die("请等待60秒后重试");
}
// 检查IP当日发送量
$stmt = $pdo->prepare("SELECT COUNT(*) FROM sms_log 
                      WHERE ip = ? AND created_at > CURDATE()");
$stmt->execute([$ip]);
if ($stmt->fetchColumn() >= 50) {
    die("今日发送次数已达上限");
}
// 记录发送日志
$stmt = $pdo->prepare("INSERT INTO sms_log (mobile, ip, created_at) VALUES (?, ?, NOW())");
$stmt->execute([$mobile, $ip]);
// 发送短信...
echo "短信发送成功";
?>

表结构

php限制短信

CREATE TABLE sms_log (
    id INT AUTO_INCREMENT PRIMARY KEY,
    mobile VARCHAR(20) NOT NULL,
    ip VARCHAR(45) NOT NULL,
    created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);

方案3:前端+后端双重验证

// 后端增加图形验证码验证
session_start();
if ($_POST['captcha'] !== $_SESSION['captcha']) {
    die("验证码错误");
}
// 销毁已用验证码
unset($_SESSION['captcha']);
// 后续发送逻辑...

关键防护措施

防护层 实现方式 推荐值
手机号冷却期 Redis SETEX 60-120秒
单日手机号上限 Redis INCR/Database COUNT 5-10次/日
IP频率限制 Redis INCR/Database COUNT 50次/小时
验证码防护 GD库生成图形验证码 必选

最佳实践建议

  1. 多级限制:手机号+IP双重校验
  2. 错误模糊:不返回具体限制类型(如”操作频繁”替代”手机号超限”)
  3. 日志监控:记录异常请求用于分析攻击
  4. 动态调整:根据业务情况自动调整阈值 
    // 动态调整示例:繁忙时段放宽限制
$hour = date('H');
$maxLimit = ($hour >= 8 && $hour <= 20) ? 15 : 5;

重要提示:生产环境应结合WAF防火墙、Nginx限流模块等基础设施级防护,避免所有压力集中在应用代码层。

php限制短信

图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/289752.html

(0)
0
上一篇 2026年2月9日 21:14
下一篇 2026年2月9日 21:17

相关推荐

  • 如何利用PostgreSQL性能分析折扣优化数据库性能? 云服务器

    如何利用PostgreSQL性能分析折扣优化数据库性能?

    PostgreSQL性能分析折扣:深度解析与实战优化性能分析折扣的核心内涵PostgreSQL作为企业级数据库,性能分析是保障系统稳定运行的关键环节,但在实际运维中,“性能分析折扣”是常见问题——即因数据规模、查询复杂度、系统资源等因素,导致分析工具无法高效执行或结果失真的现象,这种“折扣”会掩盖真实性能瓶颈……

    2026年1月13日
    0530
  • 什么是所谓的BGP协议_BGP服务器指什么? 云服务器

    什么是所谓的BGP协议_BGP服务器指什么?

    边界网关协议(BGP)是一种用于连接Internet上独立系统的路由协议。它是互联网工程任务组开发的一种增强的、完整的和可扩展的协议。主要用于互联网作为自治系统之间的互连,主要功能…

    2018年11月27日
    04.2K0
    • 服务器间歇性无响应是什么原因?如何排查解决?互联网+

      服务器间歇性无响应是什么原因?如何排查解决?

      根源分析、排查逻辑与解决方案服务器间歇性无响应是IT运维中常见的复杂问题,指服务器在特定场景下(如高并发时段、特定操作触发时)出现短暂无响应、延迟或服务中断,而非持续性的宕机,这类问题对业务连续性、用户体验和系统稳定性构成直接威胁,需结合多维度因素深入排查与解决,常见原因分析:从硬件到软件的多维溯源服务器间歇性……

      2026年1月10日
      020
  • PS文件如何正确存储为兼容Web格式的最佳实践? 云服务器

    PS文件如何正确存储为兼容Web格式的最佳实践?

    在Photoshop中,将图像存储为Web格式是一种常见的操作,特别是在需要将图像上传到网页或社交媒体平台时,这种格式能够优化图像大小和清晰度,以确保网页加载速度快,同时保持良好的视觉效果,以下是如何在Photoshop中进行这一操作的详细指南,选择合适的Web格式常见Web格式在Photoshop中,存储为W……

    2025年12月25日
    01060
  • pro的域名有哪些?常见类型及选择指南 云服务器

    pro的域名有哪些?常见类型及选择指南

    域名作为互联网空间的“门牌号”,其选择直接关系到在线业务的可见性、品牌形象及用户认知,不同类型的域名后缀承载着独特的属性与市场定位,理解各类域名的特点与适用场景,是构建有效数字资产的关键第一步,本文将从域名分类、各类后缀详解、新gTLD发展及实战案例等维度,系统解析“pro的域名有哪些”这一核心问题,结合酷番云……

    2026年1月18日
    0530

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注