相信很多朋友都有試過被人惡意刷驗證碼的經歷,當然我也不例外,之前被人惡意搞過一次,如果簡訊服務針對的使用者不只是國內使用者還涉及國外使用者的話,更加要做好安全機制,不然損失會很嚴重(因為國外的簡訊費用更加昂貴),所以才會有感寫出一些相應的解決方法!
(1)要根據自身業務邏輯去限制同個號碼每天最多的簡訊請求次數(簡潔點來說就是限定的次數足夠你去進行操作,如果超出了很多次,那很明顯就是惡意搞事啦);
(2)針對不同的ip限定傳送次數(不過搞事的人可能會不斷去切換ip位址,所以最好還是根據對應的情況加個ip位址的黑名單);
(3)傳送驗證碼需要有時間間隔,時間控制在60秒左右,而且這個時間間隔的判斷最好不要單單在前台判斷,最後後台也存乙個session的記錄,因為別人如果是通過**去刷的話,會直接跳過前台的頁面操作;
(4)一般刷驗證碼都是通過**去搞的,所以最好在獲取驗證碼的上乙個流程裡,傳遞乙個隨機數過來(注意不要用url去傳遞和不要在html裡出現,免得被對方知道你的方式,從而找到方法去獲取),這樣有效控制惡意刷驗證碼的情況;
(5)使用畫布驗證碼,這個也是最簡單和最有效的防護方法,超級地有效攔截了非人為的操作;
(6)可以改用使用者發簡訊到指定的手機號碼驗證,這樣被刷的風險就不了(不過這種方法會增加使用者的操作難度,使用者體驗不太好,所以個人不建議使用這個方法去防範);
當然這些方法可能不會完全攔截所有惡意刷驗證碼的攻擊,但是我們使用以上方法至少能給搞事的人增添一些難度,減少驗證碼惡意被刷的情況!
如何有效防止別人惡意刷驗證碼
相信很多朋友都有試過被人惡意刷驗證碼的經歷,當然我也不例外,之前被人惡意搞過一次 1 要根據自身業務邏輯去限制同個號碼每天最多的簡訊請求次數 簡潔點來說就是限定的次數足夠你去進行操作,如果超出了很多次,那很明顯就是惡意搞事啦 2 針對不同的ip限定傳送次數 不過搞事的人可能會不斷去切換ip位址,所以...
防止驗證碼的惡意傳送
使用者用手機號註冊頁面 包含手機簡訊驗證功能 手機簡訊動態密碼登入 通過手機號找回密碼 二 惡意頻繁傳送簡訊驗證碼的途徑 主要有兩種途徑,一種是人工頻繁點選 一種是通過軟體連續點選,就危害性來說,軟體連續點選的危害要大的多。三 防止惡意頻繁傳送簡訊驗證碼的手段 1,簡訊傳送間隔設定 設定同一號碼重 ...
防止簡訊驗證碼被刷
1 圖形驗證碼限制 圖形驗證通過後再請求介面 圖形驗證碼限制是最常用的一種方式,使用者輸入圖形驗證碼並通過之後,再請求簡訊介面獲取驗證碼。2 時間限制 60秒後才能再次傳送 這種措施使用得比較普遍,從傳送驗證碼開始,前端 客戶端 會進行乙個60秒的倒數,在這一分鐘之內,使用者是無法提交多次傳送資訊的...