PHP实现 访问频率限制的方法

栏目分类：PHP教程    发布日期：2023-03-31    浏览次数：1839次     收藏

<?php
// 设置时间间隔和最大请求次数
$interval = 60; // 时间间隔为 60 秒
$maxRequests = 10; // 最大请求次数为 10 次

// 获取客户端 IP 地址
$clientIP = $_SERVER['REMOTE_ADDR'];

// 获取当前时间戳
$currentTime = time();

// 从文件中读取上一次访问时间和请求次数
$file = 'access_log.txt';
$data = file_get_contents($file);
$log = json_decode($data, true);

// 如果该 IP 地址在时间间隔内已经达到了最大请求次数，则返回错误信息
if (isset($log[$clientIP]) && $log[$clientIP]['requests'] >= $maxRequests && $currentTime - $log[$clientIP]['time'] < $interval) {
    header('HTTP/1.1 429 Too Many Requests');
    exit();
}

// 更新访问日志
$log[$clientIP] = [
    'time' => $currentTime,
    'requests' => isset($log[$clientIP]) ? $log[$clientIP]['requests'] + 1 : 1
];
file_put_contents($file, json_encode($log));

// 正常处理请求
echo 'Hello World!';

该程序将客户端 IP 地址作为键，将上一次访问时间和请求次数作为值存储在一个 JSON 文件中。每次请求时，程序会读取该文件并检查该 IP 地址在时间间隔内是否已经达到了最大请求次数。如果是，则返回 HTTP 429 Too Many Requests 错误；否则，更新访问日志并正常处理请求。

以上代码仅为示例，线上环境应考虑综合因素，可以使用以下方法实现PHP访问频率限制：
使用计数器：在每次请求时，将请求次数递增并将其存储在数据库或缓存中。如果请求次数超过限制，则返回错误响应。
使用令牌桶算法：创建一个固定大小的令牌桶，其中包含一定数量的令牌。每次请求需要从令牌桶中获取一个令牌，并在处理完请求后将令牌放回桶中。如果令牌桶为空，则拒绝请求。
使用时间窗口算法：在指定的时间窗口内，记录每个IP地址的请求数量。如果请求数量超过限制，则拒绝请求。
无论哪种方法，都需要考虑并发访问和分布式环境下的同步问题。