我正在为我的注册脚本添加一些帐户垃圾邮件安全性。
目标是当数据库中超过10个帐户与其IP地址匹配时,脚本拒绝用户创建新帐户,并且这10个帐户是在过去一小时内完成的。
例如,这将允许图书馆中的人创建他们的帐户,同时还可以防止人们在我们的数据库中发送垃圾邮件。
我有以下代码,但我如何检查过去1小时内是否有10个或更多帐户?
if($count_existscheck==1) {
echo 'account already exists.';
exit();
}
if($count_existscheck==0) {
// begin check for IPs
$ip = $_SERVER['REMOTE_ADDR'];
$sql_ipcheck = "SELECT * FROM members WHERE ip='$ip'";
$result_ipcheck = mysql_query($sql_ipcheck);
$count_ipcheck = mysql_num_rows($result_ipcheck);
// if count =10 or >10, check if they were in the last hour
if($count_ipcheck>9) {
$row_ipcheck = mysql_fetch_assoc($result_ipcheck);
}
}
答案 0 :(得分:1)
试试这个:
$onehourbefore = strtotime('-1 hour');
$sql_ipcheck = "SELECT * FROM members
WHERE ip = '$ip' AND lastregistration > $onehourbefore;
$result_ipcheck = mysql_query($sql_ipcheck);
if(mysql_num_rows($result_ipcheck)>=10) echo 'Access Denied';
你应该在tha成员表中有一个名为'lastregistration'的列,你现在可以在Unix时间戳中存储注册的时间。
(你应该检查你的mysql服务器的时间和你的web服务器的时间。你应该使用mysqli_query()而不是mysql_query()...)