• PHP实现IP访问限制及提交次数的方法详解


    一、原理

    提交次数是肯定要往数据库里写次数这个数据的,比如用户登陆,当用户出错时就忘数据库写入出错次数1,并且出错时间,再出错写2,当满比如5次时提示不允许再登陆,请明天再试,然后用DateDiff计算出错时和now()的时间,如果大于24就再开放让他试。

    封IP的话特别是给IP断就比较简单了,

    先说给IP段开放的情况:先取出客户访问的IP,为了解释方便,设有IP192.168.6.2

    现要开放IP段为192.168.*.*的断,给个比较容易看懂的代码吧:

    url=split(ip,".") '这里的ip为客户端IP
    fsip="192.168.*.*"  '允许的段,可以从数据库取出,也可以这么定义
    fip=split(fsip,".")
    if fip(0)=url(0) and fip(1)=url(1) then
    response.write "您的IP被封"
    else response.write "可以通过"
    end if
    

    其实禁某IP就跟上面的方法一样。或者干脆从数据库里取出IP和客户端的直接比较就好了。

    一般会把数据库里的IP段设为双精度型的,那么就需要这些:

    if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
    IP=Request.ServerVariables("REMOTE_ADDR")
    else
    IP=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
    end if
    sip=IP
    cip=split(ip,".")
    ip=256*256*256*cip(0)+256*256*cip(1)+256*cip(2)+cip(3)-1
    

    上面的情况都是在数据库操作方面,没涉及cookies等。

    其实封IP不是很理想,会影响无辜的人,有关的或许是因为动态IP逃过了。

    二、封装实例

    <?php
    class IP{ //获取客户IP地址
      function getIpAdr(&$ip){
        $ip1=getenv("HTTP_X_FORWARDED_FOR");
        $ip2=getenv("HTTP_CLIENT_IP");
        $ip3=getenv("REMOTE_ADDR");
        if($ip1&&$ip1!='unknow')
          $ip=$ip1; else if($ip2&&$ip2!='unknow')
          $ip=$ip2; else if($ip3&&$ip3!='unknow')
          $ip=$ip3; else
          $ip='127.0.0.1';
      }
    }
    function get_netip($myip){ //只留客户IP地址的前三位
      $temp=explode(".",$myip);
      $netip.=$temp[0];
      $netip.=".";
      $netip.=$temp[1];
      $netip.=".";
      $netip.=$temp[2];
      return $netip;
    }
    $filename="test.ini";  //定义操作文件
    $ip_lib=file($filename); //读取文件数据到数组中
    $allow=0;
    $IP=new IP;
    $thisip="";
    $IP->getIpAdr(&$thisip);
    $thenetip=get_netip($thisip);
    for ($i=0;$i<count($ip_lib);$i++){
      if(ereg($thenetip,$ip_lib[$i])){
        $allow=1;
        break;
      }
    }
    if ($allow==1)
    {
      echo "验证通过";
    } else {
      echo "<script>location.href='Error.php';</script>";
    }
    

    三、限制输入次数

    1.页面需要先session_start();2.点击登陆的时候做判断,如果确定用户输入的密码是错误的

    if(用户的密码是错误的){
      if(!empty($_SESSION['login_error'])){
        if($_SESSION['login_error'] == 3){
          exit("这里已经是第三次了");
        } else{
          $_SESSION['login_error'] = $_SESSION['login_error']++;
        }
      } else{
        $_SESSION['login_error'] = 1;
      }
    }
    
     
  • 相关阅读:
    关于easyUI tree的节点属性和自定义属性
    $.messager.prompt
    SQL SERVER 查询被锁的表、解锁表
    C# 连接Oracle 11g 无需安装Oracle客户端
    Oracle 常用语句备份
    Oracle中sys和system用户的区别
    Oracle 数据库创建、表空间创建、用户创建 步骤
    Oracle 创建数据库卡死在85%
    yield return 的使用方法
    Oracle SQL Developer 查询时间格式
  • 原文地址:https://www.cnblogs.com/lxwphp/p/9376979.html
Copyright © 2020-2023  润新知