在 Laravel 中优化短信发送频率限制

最新推荐文章于 2025-07-20 10:05:02 发布

原创最新推荐文章于 2025-07-20 10:05:02 发布 · 332 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#laravel #php

PHP 经验同时被 2 个专栏收录

142 篇文章

订阅专栏

Laravel

88 篇文章

订阅专栏

在 Laravel 中优化短信发送频率限制，需要结合 多维度限流策略 和 防御性编程。以下是通过 5 层防护实现的工业级优化方案：

1. 基础限流 - 双重维度限制

同时验证客户端 IP 和手机号，防止单一维度绕过：

// app/Providers/RouteServiceProvider.php
use Illuminate\Cache\RateLimiting\Limit;
use Illuminate\Support\Facades\RateLimiter;

RateLimiter::for('sms', function (Request $request) {
    // 每个IP每10分钟最多3次请求
    $ipLimit = Limit::perMinutes(10, 3)
        ->by($request->ip());

    // 每个手机号每1小时最多5次请求
    $phoneLimit = Limit::perHour(5)
        ->by($request->phone);

    return [$ipLimit, $phoneLimit];
});

应用到路由：

Route::post('/send-sms', [SmsController::class, 'send'])
       ->middleware(['throttle:sms']);

2. 冷热号码保护

自动识别异常高频号码，开启验证码挑战：

// app/Helpers/SmsProtection.php
class SmsProtection {
    public static function checkHotPhone($phone) 
    {
        $key = "sms_hot_phone:{$phone}";
        $count = Cache::remember($key, 3600, fn() => 0);
        
        // 24小时内超过20次触发验证
        if ($count > 20) {
            return response()->json([
                'captcha_required' => true,
                'message' => '需要先完成人机验证'
            ], 429);
        }

        Cache::increment($key);
        return false;
    }
}

3. 时间窗口平滑控制

动态调整时间间隔，防止固定时间点爆发：

// 在短信发送逻辑中添加
public function sendSms(Request $request)
{
    $lastSent = Cache::get("sms_last_sent:{$request->phone}");

    // 动态间隔：根据发送次数增加等待时间
    $interval = max(60, 30 * Cache::get("sms_count:{$request->phone}", 1));
    
    if ($lastSent && now()->diffInSeconds($lastSent) < $interval) {
        abort(429, "请等待 {$interval} 秒后重试");
    }

    Cache::put("sms_last_sent:{$request->phone}", now(), 3600);
    Cache::increment("sms_count:{$request->phone}");
}

4. 基于用户行为的智能分析

结合用户历史行为动态调整策略：

用户特征	限制策略	实现方式
新注册用户	首小时严格限制	单独设置新用户限流规则
已验证支付用户	放宽限制	通过用户属性动态调整
异常设备指纹	直接拦截	集成设备指纹SDK

// 动态限流示例
RateLimiter::for('sms', function (Request $request) {
    $user = $request->user();
    
    // 已认证用户放宽限制
    if ($user && $user->isVerified()) {
        return Limit::perMinutes(5, 10)->by($user->id);
    }

    // 新设备强化限制
    if ($this->isNewDevice($request)) {
        return Limit::perHour(3);
    }

    return Limit::perMinutes(10, 5);
});

5. 可视化监控与动态配置

通过 Admin 面板实时管理规则：

// 数据库表结构示例
Schema::create('sms_rate_limits', function (Blueprint $table) {
    $table->id();
    $table->string('type')->comment('限制类型: ip/phone/global');
    $table->string('key')->comment('限制标识');
    $table->integer('max_attempts');
    $table->integer('decay_seconds');
    $table->timestamps();
});

// 动态加载规则
RateLimiter::for('sms', function (Request $request) {
    return DB::table('sms_rate_limits')
        ->where('type', 'ip')
        ->get()
        ->map(function ($rule) use ($request) {
            return Limit::perMinutes($rule->decay_seconds/60, $rule->max_attempts)
                     ->by($rule->key === 'ip' ? $request->ip() : $request->phone);
        });
});

完整实现流程图

性能优化策略

缓存分级：使用 Redis Pipeline 批量处理计数

Redis::pipeline(function ($pipe) use ($phone) {
    $pipe->incr("sms_count:{$phone}");
    $pipe->expire("sms_count:{$phone}", 3600);
});

数据分片：对手机号取哈希后分片存储

$shard = crc32($phone) % 10;
$key = "sms_limit_{$shard}:{$phone}";

异步处理：将频率统计移到队列处理

LogSmsSendJob::dispatch($request->ip(), $phone)->onQueue('analytics');

测试方案

使用 PHPUnit 模拟高并发场景：

public function testSmsRateLimit()
{
    // 模拟同一IP连续请求
    for ($i = 0; $i < 5; $i++) {
        $response = $this->postJson('/send-sms', [
            'phone' => '+8613812345678'
        ]);
        
        if ($i < 3) {
            $response->assertStatus(200);
        } else {
            $response->assertStatus(429); // 第4次应被限流
        }
    }
}