在时间范围内查找数组中的记录

Question

我在我的注册脚本中添加了一些帐户垃圾邮件安全措施。

这样做的目的是，如果数据库中超过10个帐户与其IP地址匹配，并且这10个帐户是在过去一小时内创建的，脚本将拒绝用户创建新帐户。

例如，这将允许图书馆中的人们创建他们的帐户，同时还可以防止人们在我们的数据库中发送垃圾邮件帐户。

我有以下代码，但我如何检查在过去的1小时内是否有10个或更多的账户？

if($count_existscheck==1) {
    echo 'account already exists.';
    exit();
}
if($count_existscheck==0) {
    // begin check for IPs
    $ip = $_SERVER['REMOTE_ADDR'];
    $sql_ipcheck = "SELECT * FROM members WHERE ip='$ip'";
    $result_ipcheck = mysql_query($sql_ipcheck);
    $count_ipcheck = mysql_num_rows($result_ipcheck);

    // if count =10 or >10, check if they were in the last hour
    if($count_ipcheck>9) {
        $row_ipcheck = mysql_fetch_assoc($result_ipcheck);
    }
}

Answer 1

试试这个：

$onehourbefore = strtotime('-1 hour');
$sql_ipcheck = "SELECT * FROM members 
         WHERE ip = '$ip' AND lastregistration > $onehourbefore;
$result_ipcheck = mysql_query($sql_ipcheck);

if(mysql_num_rows($result_ipcheck)>=10) echo 'Access Denied';

在members表中应该有一个名为'lastregistration‘的列，您现在可以将注册的时间存储在Unix时间戳中。

(您应该检查mysql服务器的时间和you服务器的时间。并且您应该使用mysqli_query()而不是mysql_query() ... )