一、原理
提交次数是肯定要往数据库里写次数这个数据的,比如用户登陆,当用户出错时就忘数据库写入出错次数1,并且出错时间,再出错写2,当满比如5次时提示不允许再登陆,请明天再试,然后用DateDiff计算出错时和now()的时间,如果大于24就再开放让他试。
封IP的话特别是给IP断就比较简单了,
先说给IP段开放的情况:先取出客户访问的IP,为了解释方便,设有IP192.168.6.2
现要开放IP段为192.168.*.*的断,给个比较容易看懂的代码吧:
-
url=split(ip,".") '这里的ip为客户端IP
-
fsip="192.168.*.*" '允许的段,可以从数据库取出,也可以这么定义
-
fip=split(fsip,".")
-
if fip(0)=url(0) and fip(1)=url(1) then
-
response.write "您的IP被封"
-
else response.write "可以通过"
-
end if
其实禁某IP就跟上面的方法一样。或者干脆从数据库里取出IP和客户端的直接比较就好了。
一般会把数据库里的IP段设为双精度型的,那么就需要这些:
-
if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
-
IP=Request.ServerVariables("REMOTE_ADDR")
-
else
-
IP=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
-
end if
-
sip=IP
-
cip=split(ip,".")
-
ip=256*256*256*cip(0)+256*256*cip(1)+256*cip(2)+cip(3)-1
上面的情况都是在数据库操作方面,没涉及cookies等。
其实封IP不是很理想,会影响无辜的人,有关的或许是因为动态IP逃过了。
二、封装实例
-
<?php
-
class IP{ //获取客户IP地址
-
function getIpAdr(&$ip){
-
$ip1=getenv("HTTP_X_FORWARDED_FOR");
-
$ip2=getenv("HTTP_CLIENT_IP");
-
$ip3=getenv("REMOTE_ADDR");
-
if($ip1&&$ip1!='unknow')
-
$ip=$ip1; else if($ip2&&$ip2!='unknow')
-
$ip=$ip2; else if($ip3&&$ip3!='unknow')
-
$ip=$ip3; else
-
$ip='127.0.0.1';
-
}
-
}
-
function get_netip($myip){ //只留客户IP地址的前三位
-
$temp=explode(".",$myip);
-
$netip.=$temp[0];
-
$netip.=".";
-
$netip.=$temp[1];
-
$netip.=".";
-
$netip.=$temp[2];
-
return $netip;
-
}
-
$filename="test.ini"; //定义操作文件
-
$ip_lib=file($filename); //读取文件数据到数组中
-
$allow=0;
-
$IP=new IP;
-
$thisip="";
-
$IP->getIpAdr(&$thisip);
-
$thenetip=get_netip($thisip);
-
for ($i=0;$i<count($ip_lib);$i++){
-
if(ereg($thenetip,$ip_lib[$i])){
-
$allow=1;
-
break;
-
}
-
}
-
if ($allow==1)
-
{
-
echo "验证通过";
-
} else {
-
echo "<script>location.href='Error.php';</script>";
-
}
三、限制输入次数
1.页面需要先session_start();2.点击登陆的时候做判断,如果确定用户输入的密码是错误的
-
if(用户的密码是错误的){
-
if(!empty($_SESSION['login_error'])){
-
if($_SESSION['login_error'] == 3){
-
exit("这里已经是第三次了");
-
} else{
-
$_SESSION['login_error'] = $_SESSION['login_error']++;
-
}
-
} else{
-
$_SESSION['login_error'] = 1;
-
}
-
}
评论(0)