1. 酷番云知识库首页
  2. 云服务器

如何用PHP实现短信发送限制?短信接口限流方法详解

云服务器 阅读 57

在PHP中限制短信发送频率是防止滥用的重要措施,以下是几种常见的实现方案和代码示例:

php限制短信

核心思路

  1. 频率限制:基于手机号/IP限制单位时间内的发送次数
  2. 验证码校验:增加图形验证码或滑块验证
  3. 冷却时间:发送后强制等待时间

方案1:基于Redis的计数器(推荐)

<?php
$redis = new Redis();
$redis->connect('127.0.0.1', 6379);
$mobile = $_POST['mobile'];
$ip = $_SERVER['REMOTE_ADDR'];
// 设置频率限制(1分钟内同一手机最多1条)
$mobileKey = "sms_limit:{$mobile}";
if ($redis->exists($mobileKey)) {
    die("操作过于频繁,请1分钟后再试");
}
// IP限制(1小时内最多发10条)
$ipKey = "sms_ip_limit:{$ip}";
$ipCount = $redis->incr($ipKey);
if ($ipCount > 10) {
    die("今日发送次数已达上限");
}
$redis->expire($ipKey, 3600); // 1小时过期
// 发送短信(模拟)
if (sendSMS($mobile)) {
    // 设置手机号冷却时间(60秒)
    $redis->setex($mobileKey, 60, "1");
    echo "短信发送成功";
}
function sendSMS($mobile) {
    // 实际对接短信接口
    return true;
}
?>

方案2:数据库记录法(MySQL)

<?php
$pdo = new PDO('mysql:host=localhost;dbname=test', 'user', 'pass');
$mobile = $_POST['mobile'];
$ip = $_SERVER['REMOTE_ADDR'];
// 检查1分钟内是否已发送
$stmt = $pdo->prepare("SELECT COUNT(*) FROM sms_log 
                      WHERE mobile = ? AND created_at > NOW() - INTERVAL 1 MINUTE");
$stmt->execute([$mobile]);
if ($stmt->fetchColumn() > 0) {
    die("请等待60秒后重试");
}
// 检查IP当日发送量
$stmt = $pdo->prepare("SELECT COUNT(*) FROM sms_log 
                      WHERE ip = ? AND created_at > CURDATE()");
$stmt->execute([$ip]);
if ($stmt->fetchColumn() >= 50) {
    die("今日发送次数已达上限");
}
// 记录发送日志
$stmt = $pdo->prepare("INSERT INTO sms_log (mobile, ip, created_at) VALUES (?, ?, NOW())");
$stmt->execute([$mobile, $ip]);
// 发送短信...
echo "短信发送成功";
?>

表结构

php限制短信

CREATE TABLE sms_log (
    id INT AUTO_INCREMENT PRIMARY KEY,
    mobile VARCHAR(20) NOT NULL,
    ip VARCHAR(45) NOT NULL,
    created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);

方案3:前端+后端双重验证

// 后端增加图形验证码验证
session_start();
if ($_POST['captcha'] !== $_SESSION['captcha']) {
    die("验证码错误");
}
// 销毁已用验证码
unset($_SESSION['captcha']);
// 后续发送逻辑...

关键防护措施

防护层 实现方式 推荐值
手机号冷却期 Redis SETEX 60-120秒
单日手机号上限 Redis INCR/Database COUNT 5-10次/日
IP频率限制 Redis INCR/Database COUNT 50次/小时
验证码防护 GD库生成图形验证码 必选

最佳实践建议

  1. 多级限制:手机号+IP双重校验
  2. 错误模糊:不返回具体限制类型(如”操作频繁”替代”手机号超限”)
  3. 日志监控:记录异常请求用于分析攻击
  4. 动态调整:根据业务情况自动调整阈值 
    // 动态调整示例:繁忙时段放宽限制
$hour = date('H');
$maxLimit = ($hour >= 8 && $hour <= 20) ? 15 : 5;

重要提示:生产环境应结合WAF防火墙、Nginx限流模块等基础设施级防护,避免所有压力集中在应用代码层。

php限制短信

图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/289752.html

(0)
0
上一篇 2026年2月9日 21:14
下一篇 2026年2月9日 21:17

相关推荐

  • 如何获取POLARDB数据库的优惠?优惠条件和申请流程是什么? 云服务器

    如何获取POLARDB数据库的优惠?优惠条件和申请流程是什么?

    {POLARDB数据库优惠}:深度解析市场策略与实战应用随着数字化转型的加速,数据库作为企业核心数据基础设施的重要性日益凸显,PolarDB作为阿里巴巴自主研发的分布式关系型数据库,凭借混合架构、高并发处理能力与弹性伸缩特性,成为众多企业首选,当前市场针对PolarDB的优惠策略持续优化,结合云服务商的产品能力……

    2026年1月9日
    0860
  • php网络编程技术难学吗?php网络编程入门教程 云服务器

    php网络编程技术难学吗?php网络编程入门教程

    PHP网络编程技术是构建现代高并发Web应用的核心驱动力,其本质在于通过Socket通信与协议处理实现服务端与客户端的高效数据交互,掌握PHP网络编程,不仅意味着能够突破传统Web开发的请求-响应模式限制,更代表着具备了构建实时通信系统、API接口服务及分布式微服务架构的底层能力, 在当前的技术生态中,PHP已……

    2026年3月13日
    0353
  • 如何正确修改本地PHP虚拟主机的配置文件? 云服务器

    如何正确修改本地PHP虚拟主机的配置文件?

    在PHP开发流程中,搭建一个稳定且贴近生产环境的本地开发环境至关重要,仅仅使用localhost配合不同端口或子目录来管理多个项目,往往会随着项目数量的增多变得混乱且难以维护,配置本地虚拟主机便成为了一个优雅且高效的解决方案,它允许我们为每个项目设定一个独立的域名(如 my-project.local),从而实……

    2025年10月21日
    01500
    • 服务器间歇性无响应是什么原因?如何排查解决?互联网+

      服务器间歇性无响应是什么原因?如何排查解决?

      根源分析、排查逻辑与解决方案服务器间歇性无响应是IT运维中常见的复杂问题,指服务器在特定场景下(如高并发时段、特定操作触发时)出现短暂无响应、延迟或服务中断,而非持续性的宕机,这类问题对业务连续性、用户体验和系统稳定性构成直接威胁,需结合多维度因素深入排查与解决,常见原因分析:从硬件到软件的多维溯源服务器间歇性……

      2026年1月10日
      020
  • php项目用什么服务器跑?2024主流服务器推荐清单! 云服务器

    php项目用什么服务器跑?2024主流服务器推荐清单!

    在PHP项目中,可以选择多种服务器环境运行,具体取决于性能需求、操作系统和项目规模,以下是常见方案:主流服务器组合✅ Nginx + PHP-FPM(推荐方案)特点:高性能、低内存占用,适合高并发场景,通过FastCGI协议调用PHP-FPM处理动态请求,静态文件处理能力极强,适用场景:生产环境首选,尤其适合云……

    2026年2月11日
    0540

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注