我在phunction中使用APC实现了简易限流机制,以下是我的使用方法:
// allow 60 requests every 30 seconds
// each request counts as 1 (expensive operations can use higher values)
// keep track of IPs by REMOTE_ADDR (ignore others)
$throttle = ph()->Throttle($ttl = 30, $exit = 60, $count = 1, $proxy = false);
if ($throttle === true)
{
// IP exceded 30 requests in the last 60 seconds, die() here
}
else
{
// $throttle is a float
// number of requests in the last 30 seconds / 30 seconds
/*
1 req / 30 = 0,033 sec
5 req / 30 = 0,166 sec
10 req / 30 = 0,333 sec
15 req / 30 = 0,5 sec
20 req / 30 = 0,666 sec
25 req / 30 = 0,833 sec
30 req / 30 = 1 sec
*/
usleep(intval(floatval($throttle) * 1000000));
}
我在我的前端控制器上使用这个,并将值传递给我的路由方法,但那是另一回事。
总之,如果您使用APC,您可以将东西保持在内存中并且具有很小的内存消耗,因为APC遵循FILO方法。 如果您需要更高的超时时间,您可以考虑使用不基于内存的东西。
顺便说一下:MySQL支持使用MEMORY引擎的表。
sleep()存在的问题:
一个安装了PHP模块的典型Apache Web服务器每个实例会消耗约10MB的RAM,为避免超过可用RAM,您可以配置一些Apache设置来限制Apache能够启动的最大实例数。
问题在于当您使用sleep()函数时,该实例仍然处于活动状态,如果有足够多的请求,可能会导致占用所有可用的插槽以启动新的服务器,从而使您的网站不可访问,直到某些挂起的请求完成为止。
据我所知,没有办法从PHP中解决这个问题,因此最终取决于您。
function systemWide($ttl = 86400, $exit = 360)
{
if (extension_loaded('apc') === true)
{
$key = array(__FUNCTION__);
if (apc_exists(__FUNCTION__) !== true)
{
apc_store(__FUNCTION__, 0, $ttl);
}
$result = apc_inc(__FUNCTION__, 1);
if ($result < $exit)
{
return ($result / $ttl);
}
return true;
}
return false;
}
将登录失败的尝试记录在类似于这样的表格中:
FailedLogins
id
timestamp
ip
id 列? - Kosta KontosMySQL数据库能够处理大量的请求/秒,因此如果您没有成千上万的用户,就不必担心瓶颈。
您还可以使用sleep()。请注意:PHP处理的用户比ASP.NET更多-所以再次强调,如果您没有成千上万的用户,您可以使用sleep方法而无需担心瓶颈。
我通常的做法是存储登录尝试(IP、 userID和时间戳)。将其存储在一个表中,在您觉得需要时重置该表(到达一定大小或一天的特定时间)。如果userID + IP在“某段时间内”有超过“登录尝试次数”,则将用户重定向到一个页面,告诉用户他/她已经尝试了太多次并且在接下来的15分钟内无法登录。有点像Windows吧,但它非常有效 :)
sleep()。 - Alix Axelapc_inc()递增单个键就可以为整个系统完成工作。 - Alix Axel