Graent.Hu 的博客

新浪微薄腾讯微薄

最新碎语:最近感觉有些迷茫,怎么办~

您的位置:Graent.Hu 的博客 >发现> 怎样防止恶意刷短信验证?

怎样防止恶意刷短信验证?

如果攻击方使用了高匿名的IP代理方式,直接循环请求服务器端的发送短信请求
(1)你没办法去分辨它是否是代理服务器,完全像普通用户请求(高匿名代理方式特点)
(2)攻击方一直换手机,各项参数与IP去请求短信接口,完全像普通用户喔。
(3)就算你是30分钟是同一个验证码,短信总得发吧,短信还是一直刷刷的流啊~

现在较为可行的解决方案:
(1)页面加入图形验证码(这个机器很难解析)
(2)后台使用md5,RSA加密或一种特定的加密方式将一个参数传到前端,让用户在页面提交短信请求时带过来,由于机器是直接请求参数,攻击方不一定理解那个的参数的含义(风险是如果攻击方理解了,直接拿到提交过来也是时间问题)


作者:莫贤彬
链接:http://www.zhihu.com/question/21692134/answer/93061333
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

我的微信:graent_hu

欢迎扫码加我和微信好友,有什么问题我们可以一起探讨,有什么需要也随时欢迎发消息给我~

转载请注明出处:

本文标题:怎样防止恶意刷短信验证?

本文链接:https://www.wlyc.cn/post-19.html

发表评论

路人甲 表情
看不清楚?点图切换