1. 酷番云知识库首页
  2. 云服务器

如何用PHP实现短信发送限制?短信接口限流方法详解

云服务器 阅读 93

在PHP中限制短信发送频率是防止滥用的重要措施,以下是几种常见的实现方案和代码示例:

php限制短信

核心思路

  1. 频率限制:基于手机号/IP限制单位时间内的发送次数
  2. 验证码校验:增加图形验证码或滑块验证
  3. 冷却时间:发送后强制等待时间

方案1:基于Redis的计数器(推荐)

<?php
$redis = new Redis();
$redis->connect('127.0.0.1', 6379);
$mobile = $_POST['mobile'];
$ip = $_SERVER['REMOTE_ADDR'];
// 设置频率限制(1分钟内同一手机最多1条)
$mobileKey = "sms_limit:{$mobile}";
if ($redis->exists($mobileKey)) {
    die("操作过于频繁,请1分钟后再试");
}
// IP限制(1小时内最多发10条)
$ipKey = "sms_ip_limit:{$ip}";
$ipCount = $redis->incr($ipKey);
if ($ipCount > 10) {
    die("今日发送次数已达上限");
}
$redis->expire($ipKey, 3600); // 1小时过期
// 发送短信(模拟)
if (sendSMS($mobile)) {
    // 设置手机号冷却时间(60秒)
    $redis->setex($mobileKey, 60, "1");
    echo "短信发送成功";
}
function sendSMS($mobile) {
    // 实际对接短信接口
    return true;
}
?>

方案2:数据库记录法(MySQL)

<?php
$pdo = new PDO('mysql:host=localhost;dbname=test', 'user', 'pass');
$mobile = $_POST['mobile'];
$ip = $_SERVER['REMOTE_ADDR'];
// 检查1分钟内是否已发送
$stmt = $pdo->prepare("SELECT COUNT(*) FROM sms_log 
                      WHERE mobile = ? AND created_at > NOW() - INTERVAL 1 MINUTE");
$stmt->execute([$mobile]);
if ($stmt->fetchColumn() > 0) {
    die("请等待60秒后重试");
}
// 检查IP当日发送量
$stmt = $pdo->prepare("SELECT COUNT(*) FROM sms_log 
                      WHERE ip = ? AND created_at > CURDATE()");
$stmt->execute([$ip]);
if ($stmt->fetchColumn() >= 50) {
    die("今日发送次数已达上限");
}
// 记录发送日志
$stmt = $pdo->prepare("INSERT INTO sms_log (mobile, ip, created_at) VALUES (?, ?, NOW())");
$stmt->execute([$mobile, $ip]);
// 发送短信...
echo "短信发送成功";
?>

表结构

php限制短信

CREATE TABLE sms_log (
    id INT AUTO_INCREMENT PRIMARY KEY,
    mobile VARCHAR(20) NOT NULL,
    ip VARCHAR(45) NOT NULL,
    created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);

方案3:前端+后端双重验证

// 后端增加图形验证码验证
session_start();
if ($_POST['captcha'] !== $_SESSION['captcha']) {
    die("验证码错误");
}
// 销毁已用验证码
unset($_SESSION['captcha']);
// 后续发送逻辑...

关键防护措施

防护层 实现方式 推荐值
手机号冷却期 Redis SETEX 60-120秒
单日手机号上限 Redis INCR/Database COUNT 5-10次/日
IP频率限制 Redis INCR/Database COUNT 50次/小时
验证码防护 GD库生成图形验证码 必选

最佳实践建议

  1. 多级限制:手机号+IP双重校验
  2. 错误模糊:不返回具体限制类型(如”操作频繁”替代”手机号超限”)
  3. 日志监控:记录异常请求用于分析攻击
  4. 动态调整:根据业务情况自动调整阈值 
    // 动态调整示例:繁忙时段放宽限制
$hour = date('H');
$maxLimit = ($hour >= 8 && $hour <= 20) ? 15 : 5;

重要提示:生产环境应结合WAF防火墙、Nginx限流模块等基础设施级防护,避免所有压力集中在应用代码层。

php限制短信

图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/289752.html

(0)
0
上一篇 2026年2月9日 21:14
下一篇 2026年2月9日 21:17

相关推荐

  • PHP面向对象数据库操作类如何实现?,PHP数据库操作类封装实例详解 云服务器

    PHP面向对象数据库操作类如何实现?,PHP数据库操作类封装实例详解

    PHP面向对象数据库操作类:构建高效、安全的数据库交互核心核心价值: PHP面向对象数据库操作类通过封装PDO,提供链式操作、异常处理、安全防护及云环境优化,显著提升代码可维护性、安全性及执行效率,是现代Web开发的基石, 面向对象数据库操作基础:封装PDOPDO是PHP访问数据库的黄金标准,面向对象封装使其更……

    2026年2月16日
    0731
  • 如何打造一个专业的个人网站?PS个人网站制作全攻略揭秘! 云服务器

    如何打造一个专业的个人网站?PS个人网站制作全攻略揭秘!

    在数字时代,个人网站已经成为展示个人品牌、作品集和联系方式的重要平台,下面,我们将详细介绍如何创建一个干净、结构良好且信息丰富的PS个人网站,规划与准备确定网站目标在开始制作个人网站之前,首先要明确你的网站目的是什么,是为了展示作品、建立个人品牌,还是作为个人博客?选择合适的域名和服务器选择一个易于记忆且与你的……

    2025年12月26日
    01790
    • 服务器间歇性无响应是什么原因?如何排查解决?互联网+

      服务器间歇性无响应是什么原因?如何排查解决?

      根源分析、排查逻辑与解决方案服务器间歇性无响应是IT运维中常见的复杂问题,指服务器在特定场景下(如高并发时段、特定操作触发时)出现短暂无响应、延迟或服务中断,而非持续性的宕机,这类问题对业务连续性、用户体验和系统稳定性构成直接威胁,需结合多维度因素深入排查与解决,常见原因分析:从硬件到软件的多维溯源服务器间歇性……

      2026年1月10日
      020
  • 什么是商务宽带?企业商务宽带办理条件与价格是多少 云服务器

    什么是商务宽带?企业商务宽带办理条件与价格是多少

    商务宽带是企业级专用网络服务,通过独享带宽、静态 IP 及 SLA 保障,解决传统家庭宽带在稳定性、安全性及上行速度上的核心痛点,是 2026 年企业数字化转型的基础设施标配,在 2026 年的数字经济版图中,网络已不再是简单的“上网工具”,而是企业核心生产力的载体,随着 AI 大模型、云原生架构及 8K 远程……

    2026年5月8日
    0213
  • 如何ping不同外接服务器?外接服务器网络测试方法详解 云服务器

    如何ping不同外接服务器?外接服务器网络测试方法详解

    要测试与不同外网服务器的连通性(ping),可按照以下步骤操作:基础步骤(适用于所有操作系统)打开命令提示符/终端:Windows:按 Win + R → 输入 cmd → 回车,macOS/Linux:打开 Terminal(终端),执行 Ping 命令:ping [服务器地址]常用测试地址:8.8.8(Go……

    2026年2月11日
    01140

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注