php 接口防刷

最新推荐文章于 2023-12-06 09:19:41 发布
最新推荐文章于 2023-12-06 09:19:41 发布
阅读量956 收藏
点赞数
分类专栏: php 文章标签: php 接口防刷 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45849851/article/details/119059961
版权

通过redis集合方式实现接口防刷,进入黑名单

//接口防刷
    public function InterfaceBrush(){
        $redis = new \Redis();
        $redis->connect('127.0.0.1' , '6379', '' );

        if(time() - $redis->zScore('black_list',$_SERVER['REMOTE_ADDR']) < 15){//小于15秒
            return json_encode(['code' => 303, 'msg' => '接口访问已达到上限'],JSON_UNESCAPED_UNICODE);
        }

        if ($redis->get($_SERVER['REMOTE_ADDR'])) {

            if ($redis->get($_SERVER['REMOTE_ADDR']) < 30) {//小于30次
                $redis->incr($_SERVER['REMOTE_ADDR']);
            } else {
                $redis->zAdd( 'black_list' , time() ,$_SERVER['REMOTE_ADDR']);
                return json_encode(['code' => 304, 'msg' => '接口访问已达到上限'],JSON_UNESCAPED_UNICODE);
            }
        } else {
            $redis->set($_SERVER['REMOTE_ADDR'], 1, 10);//有效时间为10秒
        }

    }
爱吃西红柿!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis限流接口防刷
赵广陆
04-17 205
目录 1 需求分析/图解 2 简单接口限流 3 基于注解实现接口限流 1 需求分析/图解 Redis 除了做缓存,还能干很多很多事情:分布式锁、限流、处理请求接口幂等性 完成接口限流-防止某个用户频繁的请求秒杀接口 比如在短时间内,频繁点击抢购,我们需要给用户访问频繁的提示防止一直一个接口
基于PHP的一贝php图片投票管理系统(防刷票版)源码.zip
最新发布
01-07
4. **用户接口文件**:包括`.html`和`.php`文件,如`index.html`、`vote.php`,提供用户交互界面。 5. **安全防护文件**:如`security.php`,包含防止票的算法,可能有IP限制、验证码验证等功能。 6. **样式表文件...
教你如何实现接口防刷
Bummon的学习随笔
08-10 247
我们在浏览网站后台的时候,假如我们频繁请求,那么网站会提示的字样,那么这个功能究竟有什么用呢,又是如何实现的呢?其实这就是接口防刷的一种处理方式,通过在一定时间内限制同一用户对同一个接口的请求次数,其目的是为了防止恶意访问导致服务器和数据库的压力增大,也可以防止用户重复提交。
PHP短信接口防刷防轰炸多重解决方案三(可正式使用)
php-yyds
12-06 1436
该类的主要方法是checkAll(),它接收一个手机号作为参数,并依次调用其他的私有方法来进行不同的检查。checkAll()方法返回一个JSON格式的结果,包含了每个检查的状态和消息,以及整体的状态。这段代码是一个名为SecurityCheck的类,用于进行安全检查。该类包含了多个私有属性和方法,用于对用户的手机号和IP地址进行检查。短信接口轰炸:指的是黑客利用非法手段获取短信接口的访问权限,然后使用该接口发送大量垃圾短信给目标用户。PHP短信接口防刷防轰炸多重解决方案
Redis接口计时防刷,防重复提交
dj1955的博客
03-20 152
接口计时防刷
Redis实现计数器---接口防刷---升级版(Redis+Lua)
热门推荐
通往精英的成长之路
03-18 2万+
【前言】 Cash Loan(一):Redis实现计数器---接口防刷 中介绍了项目中应用redis来做计数器的实现过程,最近自己看了些关于Redis实现分布式锁的代码后,发现在Redis分布式锁中出现一个问题在这版计数器中同样会出现,于是融入了Lua脚本进行升级改造有了Redis+Lua版本。 【实现过程】 一、问题分析 ...
php获取用户真实IP和防刷机制的实例代码
12-18
一. 如何获取用户IP地址 public static function getClientIp() { if (getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTTP_CLIENT_IP'); } if (getenv('HTTP_X_REAL_IP')) { ... $ips = explode(',',
PHP实例开发源码—一贝php图片投票管理系统 (防刷票版).zip
11-24
综上所述,"PHP实例开发源码—一贝php图片投票管理系统(防刷票版)"是一个涵盖了用户认证、文件操作、数据库交互、安全性、用户体验和系统性能等多个方面综合性的PHP开发案例,对于学习和实践PHP Web开发具有很高的...
基于PHP的盾灵投票吸粉系统(防刷版)源码.zip
10-10
在该系统的实现中,PHP扮演了后端服务器处理的角色,负责处理用户请求、验证数据、存储投票结果以及实施防刷策略。防刷机制是系统的核心特性,它包括但不限于以下几个方面: 1. **IP限制**:系统可能会记录每个IP...
腾讯云防刷AA参考源码
04-20
对应参考文章:https://blog.csdn.net/u011415782/article/details/80021629
PHP使用Redis实现防止大并发下二次写入的方法
10-19
主要介绍了PHP使用Redis实现防止大并发下二次写入的方法,结合实例形式分析了php使用锁机制实现并发读写redis情况下的读写错误,需要的朋友可以参考下
2018版PHP自动发卡平台源码阿洋源码(加固型)ABC接口+码支付接口(完全开源)
11-15
2018修复版,不报毒,已去后门,100%安全!此源码已对接云支付和码支付接口(随意切换)!加固型后台主要修改:1,登陆增加安全密码 2,可以修改用户名 3,修改新密码增加旧密码验证 更新记录:6月8日:增加码支付接口(可以使用微信,即时到账无风险)5月29日:1,登陆增加安全密码2,可以修改用户名3,修改新密码增加旧密码验证5月12日:1,去除后台支付接口设置改成直接在代码中修改(这个很重要)2,去除后台上传图片功能(防止上传病毒文件)5月3日:1,优化手机版页面(原手机版两边间距太大)2,将所有外链js文件下载到源码里(这个很重要)3,去除后台一个病毒文件 特别注意: 自动发卡源码的现有第三方支付接口是免费对接使用,若此第三方支付接口出现问题,跟自动发卡源码无关!
php防止恶意新与票的方法
12-19
// 防刷新时间 $ip = get_client_ip(); $allowT = md5($ip . $k . $t); if (!isset($_SESSION[$allowT])) { $refresh = true; $_SESSION[$allowT] = time(); } elseif (time() - $_SESSION[$allowT] > $...
前后端数据对接防止接口被恶意调用
偶尔一节
04-19 2万+
最近做了个不大点的微信活动,上线之后,出现了无穷尽的微信子,这些子的openid都不一样,昵称也格式相似,通过记录IP发现,IP都是相同的,一个IP有上千个微信用户,我很是费解,不知道现在是不是有什么黑科技可以伪造这点了;我先说下我的流程 1,用户授权,session记录用户openid 2,用户参加活动,完成活动一系列指定操作,完成活动,将用户信息录入数据库 3,用户完成活动,分享朋友
thinkphp防刷代码
taotaobaobei的博客
01-02 1003
 原理:记录上次请求的时间t1,从请求参数中获取本次请求的时间 t2 ,做差,如果小于设置的请求次数,就终止请求 &lt;?php //代理IP直接退出 empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //防止快速新 session_start(); $seconds = '3'; //时间段[秒] $refresh = '5...
PHP 如何保证接口的安全性
yishoujian520999的博客
07-29 1362
APP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢? 一般的解决方案如下: 1、Token授权认证,防止未授权用户获取数据; 2、时间戳超时机制; 3、URL签名,防止请求参数被篡改; 4、防重放,防止接口被第二次请求,防采集; 5、采用HTTPS通信协议,防止数据明文传输; 一、Token授权认证 HTTP协议是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的,但是
PHP应对洪水般的恶意访问接口 访问冲击
思维小刀
05-15 797
PHP应对洪水般的恶意访问接口
PHP开发API接口注意事项
空白_回忆的博客
11-25 6712
1、单文件实现多接口的形式有很多种,例如:if..elseif.. 或 switch 或 动态方法 (也就是TP的这种访问函数体的形式) 2、对于数据的输出最好用json,json具有相当强大的跨平台性,市场上各大主流编程语言都支持json解析,json正在逐步取代xml,成为网络数据的通用格式 3、接口安全,一定要增加接口验证。例如,客户端和服务端针对不同接口统一做好加密方式,服务端在对于每次

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值