当前位置:Gxlcms > PHP教程 > PHP实现限制IP访问及提交次数的方法详解

PHP实现限制IP访问及提交次数的方法详解

时间:2021-07-01 10:21:17 帮助过:54人阅读

本文实例讲述了PHP实现限制IP访问及提交次数的方法。分享给大家供大家参考,具体如下:

一、原理

提交次数是肯定要往数据库里写次数这个数据的,比如用户登陆,当用户出错时就忘数据库写入出错次数1,并且出错时间,再出错写2,当满比如5次时提示不允许再登陆,请明天再试,然后用DateDiff计算出错时和now()的时间,如果大于24就再开放让他试。

封IP的话特别是给IP断就比较简单了,

先说给IP段开放的情况:先取出客户访问的IP,为了解释方便,设有IP192.168.6.2

现要开放IP段为192.168.*.*的断,给个比较容易看懂的代码吧:

  1. url=split(ip,".") '这里的ip为客户端IP
  2. fsip="192.168.*.*"  '允许的段,可以从数据库取出,也可以这么定义
  3. fip=split(fsip,".")
  4. if fip(0)=url(0) and fip(1)=url(1) then
  5. response.write "您的IP被封"
  6. else response.write "可以通过"
  7. end if

其实禁某IP就跟上面的方法一样。或者干脆从数据库里取出IP和客户端的直接比较就好了。

一般会把数据库里的IP段设为双精度型的,那么就需要这些:

  1. if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
  2. IP=Request.ServerVariables("REMOTE_ADDR")
  3. else
  4. IP=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
  5. end if
  6. sip=IP
  7. cip=split(ip,".")
  8. ip=256*256*256*cip(0)+256*256*cip(1)+256*cip(2)+cip(3)-1

上面的情况都是在数据库操作方面,没涉及cookies等。

其实封IP不是很理想,会影响无辜的人,有关的或许是因为动态IP逃过了。

二、封装实例

  1. <?php
  2. class IP{ //获取客户IP地址
  3.   function getIpAdr(&$ip){
  4.     $ip1=getenv("HTTP_X_FORWARDED_FOR");
  5.     $ip2=getenv("HTTP_CLIENT_IP");
  6.     $ip3=getenv("REMOTE_ADDR");
  7.     if($ip1&&$ip1!='unknow')
  8.       $ip=$ip1; else if($ip2&&$ip2!='unknow')
  9.       $ip=$ip2; else if($ip3&&$ip3!='unknow')
  10.       $ip=$ip3; else
  11.       $ip='127.0.0.1';
  12.   }
  13. }
  14. function get_netip($myip){ //只留客户IP地址的前三位
  15.   $temp=explode(".",$myip);
  16.   $netip.=$temp[0];
  17.   $netip.=".";
  18.   $netip.=$temp[1];
  19.   $netip.=".";
  20.   $netip.=$temp[2];
  21.   return $netip;
  22. }
  23. $filename="test.ini";  //定义操作文件
  24. $ip_lib=file($filename); //读取文件数据到数组中
  25. $allow=0;
  26. $IP=new IP;
  27. $thisip="";
  28. $IP->getIpAdr(&$thisip);
  29. $thenetip=get_netip($thisip);
  30. for ($i=0;$i<count($ip_lib);$i++){
  31.   if(ereg($thenetip,$ip_lib[$i])){
  32.     $allow=1;
  33.     break;
  34.   }
  35. }
  36. if ($allow==1)
  37. {
  38.   echo "验证通过";
  39. } else {
  40.   echo "<script>location.href='Error.php';</script>";
  41. }

三、限制输入次数

1.页面需要先session_start();2.点击登陆的时候做判断,如果确定用户输入的密码是错误的

  1. if(用户的密码是错误的){
  2.   if(!empty($_SESSION['login_error'])){
  3.     if($_SESSION['login_error'] == 3){
  4.       exit("这里已经是第三次了");
  5.     } else{
  6.       $_SESSION['login_error'] = $_SESSION['login_error']++;
  7.     }
  8.   } else{
  9.     $_SESSION['login_error'] = 1;
  10.   }
  11. }

更多关于PHP相关内容感兴趣的读者可查看本站专题:《PHP网络编程技巧总结》、《php curl用法总结》、《PHP数组(Array)操作技巧大全》、《php字符串(string)用法总结》、《PHP数据结构与算法教程》、《php程序设计算法总结》、《PHP数学运算技巧总结》及《php常见数据库操作技巧汇总》

希望本文所述对大家PHP程序设计有所帮助。

人气教程排行

本站所有资源全部来源于网络,若本站发布的内容侵害到您的隐私或者利益,请联系我们删除!