PHP用Redis限制IP访问频率方法

最近发现不少小伙伴都对文章很感兴趣，所以今天继续给大家介绍文章相关的知识，本文《PHP如何用Redis限制IP访问频率》主要内容涉及到等等知识点，希望能帮到你！当然如果阅读本文时存在不同想法，可以在评论中表达，但是请勿使用过激的措辞~

答案：PHP结合Redis通过记录IP访问次数和时间实现高效限流。使用incr原子操作+expire设置过期时间，判断单位时间内请求是否超阈值，超限返回429状态码；需注意真实IP获取、Redis连接降级及滑动窗口优化，可有效防御CC攻击和接口滥用。

在高并发或开放接口的场景下，防止恶意刷请求非常重要。PHP结合Redis实现IP限流是一种高效、灵活的方式。通过记录每个IP的访问次数和时间，可以精准控制单位时间内的请求频率。

基本限流逻辑

使用Redis作为计数器存储，利用其原子操作和过期机制，实现简单高效的限流：

• 每次请求时获取客户端IP • 以 IP 地址为 key，在 Redis 中记录访问次数（incr） • 设置该 key 的过期时间为限制周期（如60秒） • 判断当前计数是否超过设定阈值（如每分钟最多100次） • 超过则拒绝请求，返回429状态码

PHP + Redis 实现代码示例

以下是一个简单的限流类实现：

class IpRateLimiter 
{
    private $redis;
    private $limit = 100;        // 最大请求数
    private $window = 60;        // 时间窗口（秒）

    public function __construct($host = '127.0.0.1', $port = 6379) 
    {
        $this->redis = new Redis();
        $this->redis->connect($host, $port);
    }

    public function isAllowed($ip) 
    {
        $key = "rate_limit:" . $ip;
        $current = $this->redis->incr($key);

        if ($current == 1) {
            $this->redis->expire($key, $this->window); // 第一次设置过期
        }

        return $current limit;
    }
}

// 使用示例
$limiter = new IpRateLimiter();
$clientIp = $_SERVER['REMOTE_ADDR'];

if (!$limiter->isAllowed($clientIp)) {
    http_response_code(429);
    echo 'Too many requests.';
    exit;
}

优化建议与注意事项

• 使用 INCR 和 EXPIRE 组合保证原子性，避免竞态条件 • 可扩展支持不同规则，比如区分登录用户和游客 • 加入滑动窗口算法可更精确控制流量（需Lua脚本辅助） • 注意代理或CDN下的真实IP获取，应读取 HTTP_X_FORWARDED_FOR 或 HTTP_CF_CONNECTING_IP • Redis 连接失败时要有降级策略，避免因限流导致服务不可用

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~