1. 酷番云知识库首页
  2. 云服务器

如何用PHP实现短信发送限制?短信接口限流方法详解

云服务器 阅读 136

在PHP中限制短信发送频率是防止滥用的重要措施,以下是几种常见的实现方案和代码示例:

php限制短信

核心思路

  1. 频率限制:基于手机号/IP限制单位时间内的发送次数
  2. 验证码校验:增加图形验证码或滑块验证
  3. 冷却时间:发送后强制等待时间

方案1:基于Redis的计数器(推荐)

<?php
$redis = new Redis();
$redis->connect('127.0.0.1', 6379);
$mobile = $_POST['mobile'];
$ip = $_SERVER['REMOTE_ADDR'];
// 设置频率限制(1分钟内同一手机最多1条)
$mobileKey = "sms_limit:{$mobile}";
if ($redis->exists($mobileKey)) {
    die("操作过于频繁,请1分钟后再试");
}
// IP限制(1小时内最多发10条)
$ipKey = "sms_ip_limit:{$ip}";
$ipCount = $redis->incr($ipKey);
if ($ipCount > 10) {
    die("今日发送次数已达上限");
}
$redis->expire($ipKey, 3600); // 1小时过期
// 发送短信(模拟)
if (sendSMS($mobile)) {
    // 设置手机号冷却时间(60秒)
    $redis->setex($mobileKey, 60, "1");
    echo "短信发送成功";
}
function sendSMS($mobile) {
    // 实际对接短信接口
    return true;
}
?>

方案2:数据库记录法(MySQL)

<?php
$pdo = new PDO('mysql:host=localhost;dbname=test', 'user', 'pass');
$mobile = $_POST['mobile'];
$ip = $_SERVER['REMOTE_ADDR'];
// 检查1分钟内是否已发送
$stmt = $pdo->prepare("SELECT COUNT(*) FROM sms_log 
                      WHERE mobile = ? AND created_at > NOW() - INTERVAL 1 MINUTE");
$stmt->execute([$mobile]);
if ($stmt->fetchColumn() > 0) {
    die("请等待60秒后重试");
}
// 检查IP当日发送量
$stmt = $pdo->prepare("SELECT COUNT(*) FROM sms_log 
                      WHERE ip = ? AND created_at > CURDATE()");
$stmt->execute([$ip]);
if ($stmt->fetchColumn() >= 50) {
    die("今日发送次数已达上限");
}
// 记录发送日志
$stmt = $pdo->prepare("INSERT INTO sms_log (mobile, ip, created_at) VALUES (?, ?, NOW())");
$stmt->execute([$mobile, $ip]);
// 发送短信...
echo "短信发送成功";
?>

表结构

php限制短信

CREATE TABLE sms_log (
    id INT AUTO_INCREMENT PRIMARY KEY,
    mobile VARCHAR(20) NOT NULL,
    ip VARCHAR(45) NOT NULL,
    created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);

方案3:前端+后端双重验证

// 后端增加图形验证码验证
session_start();
if ($_POST['captcha'] !== $_SESSION['captcha']) {
    die("验证码错误");
}
// 销毁已用验证码
unset($_SESSION['captcha']);
// 后续发送逻辑...

关键防护措施

防护层 实现方式 推荐值
手机号冷却期 Redis SETEX 60-120秒
单日手机号上限 Redis INCR/Database COUNT 5-10次/日
IP频率限制 Redis INCR/Database COUNT 50次/小时
验证码防护 GD库生成图形验证码 必选

最佳实践建议

  1. 多级限制:手机号+IP双重校验
  2. 错误模糊:不返回具体限制类型(如”操作频繁”替代”手机号超限”)
  3. 日志监控:记录异常请求用于分析攻击
  4. 动态调整:根据业务情况自动调整阈值 
    // 动态调整示例:繁忙时段放宽限制
$hour = date('H');
$maxLimit = ($hour >= 8 && $hour <= 20) ? 15 : 5;

重要提示:生产环境应结合WAF防火墙、Nginx限流模块等基础设施级防护,避免所有压力集中在应用代码层。

php限制短信

图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/289752.html

(0)
0
上一篇 2026年2月9日 21:14
下一篇 2026年2月9日 21:17

相关推荐

  • ping涉及到的网络协议 云服务器

    ping涉及到的网络协议

    Ping背后的网络协议:从数据包到诊断结果的深度解析当您在命令行输入“ping www.example.com”时,短短几毫秒内,一个微型数据包完成了一次跨越网络的旅程,带回宝贵的网络健康信息,这一看似简单的操作,背后是多个网络协议精密协作的交响曲,理解这些协议,是掌握网络诊断、性能优化乃至安全配置的基石,核心……

    2026年2月6日
    02380
  • php网站设计成品有哪些?php网站设计成品下载 云服务器

    php网站设计成品有哪些?php网站设计成品下载

    PHP网站设计成品的核心价值在于其高度的灵活性、强劲的性能表现以及极低的运维成本,能够为企业构建起安全、稳定且易于扩展的数字化基石,一个优质的PHP网站设计成品,不仅仅是代码的堆砌,而是业务逻辑与技术架构的完美融合,它能够在保障数据安全的前提下,实现对高并发流量的高效响应,并随着企业业务的发展进行低成本的功能迭……

    2026年3月16日
    0982
    • 服务器间歇性无响应是什么原因?如何排查解决?互联网+

      服务器间歇性无响应是什么原因?如何排查解决?

      根源分析、排查逻辑与解决方案服务器间歇性无响应是IT运维中常见的复杂问题,指服务器在特定场景下(如高并发时段、特定操作触发时)出现短暂无响应、延迟或服务中断,而非持续性的宕机,这类问题对业务连续性、用户体验和系统稳定性构成直接威胁,需结合多维度因素深入排查与解决,常见原因分析:从硬件到软件的多维溯源服务器间歇性……

      2026年1月10日
      020
  • PRC服务器不可用?遇到该问题怎么办?官方是否已修复或给出解决方案? 云服务器

    PRC服务器不可用?遇到该问题怎么办?官方是否已修复或给出解决方案?

    在网络应用日益普及的今天,服务器作为承载网站、应用、数据的核心基础设施,其可用性直接关系到业务连续性与用户体验,当出现“{prc服务器不可用}”的情况时,不仅会导致用户无法访问服务,还可能引发业务中断、数据丢失等连锁反应,本文将从技术层面深入解析服务器不可用的原因、排查流程,并结合实际案例分享解决方案,助力用户……

    2026年1月11日
    02810
  • 移动宽带电视软件怎么用?移动宽带电视软件安装方法 云服务器

    移动宽带电视软件怎么用?移动宽带电视软件安装方法

    2026 年移动宽带电视软件已全面升级为“云 + 端”融合架构,用户无需额外机顶盒,通过手机、平板或智能电视直接安装官方 APP 即可享受 4K/8K 超高清直播与点播,且全国资费标准透明,月费普遍控制在 30-50 元区间,移动宽带电视 2026 年技术演进与核心优势2026 年行业技术底座随着 5G-A(5……

    2026年5月2日
    01912

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注