一、原理

提交次數是肯定要往數據庫裏寫次數這個數據的，比如用戶登陸，當用戶出錯時就忘數據庫寫入出錯次數1，並且出錯時間，再出錯寫2，當滿比如5次時提示不允許再登陸，請明天再試，然後用DateDiff計算出錯時和now()的時間，如果大於24就再開放讓他試。

封IP的話特別是給IP斷就比較簡單了，

先說給IP段開放的情況：先取出客戶訪問的IP，為了解釋方便，設有IP192.168.6.2

現要開放IP段為192.168.*.*的斷，給個比較容易看懂的代碼吧：

url=split(ip,".") ‘這裏的ip為客戶端IP
fsip="192.168.*.*"  ‘允許的段，可以從數據庫取出，也可以這麽定義
fip=split(fsip,".")
if fip(0)=url(0) and fip(1)=url(1) then
response.write "您的IP被封"
else response.write "可以通過"
end if

其實禁某IP就跟上面的方法一樣。或者幹脆從數據庫裏取出IP和客戶端的直接比較就好了。

一般會把數據庫裏的IP段設為雙精度型的，那麽就需要這些：

if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
IP=Request.ServerVariables("REMOTE_ADDR")
else
IP=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
end if
sip=IP
cip=split(ip,".")
ip=256*256*256*cip(0)+256*256*cip(1)+256*cip(2)+cip(3)-1

上面的情況都是在數據庫操作方面，沒涉及cookies等。

其實封IP不是很理想，會影響無辜的人，有關的或許是因為動態IP逃過了。

二、封裝實例

<?php
class IP{ //獲取客戶IP地址
  function getIpAdr(&$ip){
    $ip1=getenv("HTTP_X_FORWARDED_FOR");
    $ip2=getenv("HTTP_CLIENT_IP");
    $ip3=getenv("REMOTE_ADDR");
    if($ip1&&$ip1!=‘unknow‘)
      $ip=$ip1; else if($ip2&&$ip2!=‘unknow‘)
      $ip=$ip2; else if($ip3&&$ip3!=‘unknow‘)
      $ip=$ip3; else
      $ip=‘127.0.0.1‘;
  }
}
function get_netip($myip){ //只留客戶IP地址的前三位
  $temp=explode(".",$myip);
  $netip.=$temp[0];
  $netip.=".";
  $netip.=$temp[1];
  $netip.=".";
  $netip.=$temp[2];
  return $netip;
}
$filename="test.ini";  //定義操作文件
$ip_lib=file($filename); //讀取文件數據到數組中
$allow=0;
$IP=new IP;
$thisip="";
$IP->getIpAdr(&$thisip);
$thenetip=get_netip($thisip);
for ($i=0;$i<count($ip_lib);$i++){
  if(ereg($thenetip,$ip_lib[$i])){
    $allow=1;
    break;
  }
}
if ($allow==1)
{
  echo "驗證通過";
} else {
  echo "<script>location.href=‘Error.php‘;</script>";
}

三、限制輸入次數

1.頁面需要先session_start();2.點擊登陸的時候做判斷,如果確定用戶輸入的密碼是錯誤的

if(用戶的密碼是錯誤的){
  if(!empty($_SESSION[‘login_error‘])){
    if($_SESSION[‘login_error‘] == 3){
      exit("這裏已經是第三次了");
    } else{
      $_SESSION[‘login_error‘] = $_SESSION[‘login_error‘]++;
    }
  } else{
    $_SESSION[‘login_error‘] = 1;
  }
}

PHP實現IP訪問限制及提交次數的方法詳解