使用$_SERVER['REMOTE_ADDR']变量获取访问者的IP地址,然后将它与允许的IP地址进行比较。如果IP地址不在允许的列表中,你可以采取相应的行动,例如返回错误消息或重定向到其他页面。
结合IP访问限制和计数器来实现。以下是一个示例:
<?php
function restrictIPAccessWithRateLimit($allowedIPs, $limitTime = 60, $limitCount = 10) {
$visitorIP = $_SERVER['REMOTE_ADDR']; // 获取访问者的IP地址
$currentTime = time(); // 当前时间戳
// 检查IP地址是否在允许的列表中 *允许所有域名
if ($allowedIPs!='*'&&!in_array($visitorIP, $allowedIPs)) {
echo "Access denied!";
exit;
}
// 使用IP地址和当前时间戳生成唯一的计数器标识符
$counterKey = 'access_counter_' . $visitorIP;
// 开启Session
session_start();
// 从Session中获取计数器值和过期时间
$counter = isset($_SESSION[$counterKey]['value']) ? $_SESSION[$counterKey]['value'] : 0;
$expireTime = isset($_SESSION[$counterKey]['expireTime']) ? $_SESSION[$counterKey]['expireTime'] : 0;
// 检查过期时间是否已过或计数器值是否超过限制
if ($currentTime > $expireTime || $counter >= $limitCount) {
echo "Access limit exceeded!";
exit;
}
// 更新计数器值和过期时间
$counter++;
$expireTime = $currentTime + $limitTime;
// 保存更新后的计数器值和过期时间到Session
$_SESSION[$counterKey] = array(
'value' => $counter,
'expireTime' => $expireTime
);
}
// 使用示例
$allowedIPs = array('192.168.0.1', '10.0.0.1'); // 允许访问的IP地址列表
$limitTime = 60; // 限制时间(秒)
$limitCount = 10; // 限制计数
restrictIPAccessWithRateLimit($allowedIPs, $limitTime, $limitCount);
// 允许访问的代码...在上面的示例中,我们创建了restrictIPAccessWithRateLimit方法,它结合了IP访问限制和访问频率限制。我们使用Session来保存计数器值和过期时间,并通过Session来跟踪每个IP地址的访问次数。
在使用示例中,我们指定了允许访问的IP地址列表、限制时间和限制计数,并调用restrictIPAccessWithRateLimit方法进行访问控制。如果访问被拒绝或访问频率超过限制,将返回相应的提示信息并终止脚本的执行。
请确保在实际使用中,按照你的需求和环境,对代码进行适当的修改和调整。