PHP 访问次数控制代码：限制访问频率和恶意攻击

PHP 访问次数控制代码：限制访问频率和恶意攻击

本文提供一个 PHP 代码示例，用于限制网站访问次数，防止恶意攻击和非法访问。代码包括访问次数统计、时间限制、访问来源验证和访问频率控制等功能，可有效保护网站安全。

问题：

1. 没有对访问次数进行验证，可能会导致非法访问或者恶意攻击。
2. 访问次数的限制是基于 session 的，若用户清除了浏览器缓存或者使用了多个浏览器，则无法达到限制访问次数的目的。
3. 访问次数的计算和判断是在服务端进行的，若网站存在高并发访问的情况，则可能会导致性能问题。

解决方案：

以下代码示例提供了一种有效的解决方案：

<?php
session_start();

// 设置访问次数，默认为 0
if (!isset($_SESSION['count'])) {
    $_SESSION['count'] = 0;
}

// 访问次数 + 1
$_SESSION['count']++;

// 判断访问次数是否超过限制
$limit = 10; // 设置访问次数限制
if ($_SESSION['count'] > $limit) {

    // 获取当前时间
    $now = time();

    // 获取明天的时间
    $tomorrow = strtotime('+1 day');

    // 设置明天可访问的时间
    $_SESSION['tomorrow'] = $tomorrow;

    // 重置访问次数为 0
    $_SESSION['count'] = 0;

    // 输出提示信息
    echo '您今天的访问次数已经达到上限，请明天再来访问。';

} else {
    // 可以继续访问
    echo '欢迎访问！';
}

// 验证访问次数是否超过限制时间
if (isset($_SESSION['tomorrow']) && time() >= $_SESSION['tomorrow']) {
    // 重置访问次数为 0
    $_SESSION['count'] = 0;
    unset($_SESSION['tomorrow']); // 清除限制时间
}

// 验证访问来源是否合法
$referer = $_SERVER['HTTP_REFERER']; // 获取访问来源
$allowed_referer = 'http://example.com'; // 设置允许的访问来源
if (strpos($referer, $allowed_referer) === false) {
    // 非法访问，输出提示信息并结束执行
    echo '非法访问！';
    exit;
}

// 防止恶意攻击，验证访问频率是否过高
$last_visit_time = isset($_SESSION['last_visit_time']) ? $_SESSION['last_visit_time'] : 0;
$min_interval = 1; // 设置最小访问间隔
if (time() - $last_visit_time < $min_interval) {
    // 访问频率过高，输出提示信息并结束执行
    echo '访问频率过高，请稍后再试！';
    exit;
}

// 更新最后访问时间
$_SESSION['last_visit_time'] = time();
?>

**调用代码：**

直接在需要限制访问次数的页面中引用即可：

```php
include 'access_control.php';

代码说明：

1. 首先使用 session_start() 启动会话，用于存储访问次数和限制时间等信息。
2. 使用 $_SESSION['count'] 变量存储访问次数，每次访问页面时将该变量加 1。
3. 使用 $limit 变量设置访问次数限制，当访问次数超过限制时，将限制用户访问。
4. 使用 $_SESSION['tomorrow'] 变量存储允许访问的时间，当时间超过限制时间时，将重置访问次数。
5. 使用 $_SERVER['HTTP_REFERER'] 获取访问来源，并使用 $allowed_referer 变量设置允许的访问来源，防止非法访问。
6. 使用 $_SESSION['last_visit_time'] 变量存储上次访问时间，并使用 $min_interval 变量设置最小访问间隔，防止恶意攻击。

注意事项：

1. 请根据实际情况调整代码中使用的变量值，例如访问次数限制、允许的访问来源和最小访问间隔等。
2. 该代码仅供参考，实际应用时需要根据具体需求进行修改和完善。

总结：

本文提供的代码示例能够有效限制网站访问次数，防止恶意攻击和非法访问，并提高网站安全性。您可以根据自己的需求进行修改和完善，以满足不同的安全要求。