用途:为了在程序上对某些验证接口上防止暴力破解,或者降低数据的压力可以使用这个简单的请求访问限制。
注意事项:首先要TP5开启缓存,服务器要有Redis,或者用tp5默认的文件缓存也可以。
use think\Cache;
/**
* 接口请求限制
* $time:一个完全相同的请求多长时间内不能重复请求
* $limit:一段时间内不能重复访问相同接口的次数
*/
function requestAccess($time=3,$limit=30){
//获取访问用户的IP
$ip=md5(request()->ip());
//获取访问的接口路径
$path=request()->path();
//将IP和访问的接口路径md5加密成一个字符串,这样子就代表同一个客户访问的接口。
$UV=md5($ip.$path);
//每个IP和接口每分钟不能超过的次数
$cacheIp=Cache::get($UV)?:0;
if($cacheIp){
if($cacheIp>$limit){
return false;
}else{
Cache::inc($UV,1);
}
}else{
Cache::set($ip,1,60);
}
//将每个请求的IP地址、参数和路径拼接成同一个用户的一个完全相同的接口。
$post=json_encode(request()->post());
$name=md5($path.$post);
//每个相同的数据多少时间内不能请求
$cache=Cache::get($name);
if($cache==$ip){
return false;
}else{
Cache::set($name,$ip,$time);
return true;
}
}
PS:以上代码是自己瞎琢磨的,如果有更好的实现方式,欢迎大家分享交流。
网友评论