68素材站

怎样防止恶意刷短信验证?

68素材 6192 0

如果攻击方使用了高匿名的IP代理方式,直接循环请求服务器端的发送短信请求
(1)你没办法去分辨它是否是代理服务器,完全像普通用户请求(高匿名代理方式特点)
(2)攻击方一直换手机,各项参数与IP去请求短信接口,完全像普通用户喔。
(3)就算你是30分钟是同一个验证码,短信总得发吧,短信还是一直刷刷的流啊~

现在较为可行的解决方案:
(1)页面加入图形验证码(这个机器很难解析)
(2)后台使用md5,RSA加密或一种特定的加密方式将一个参数传到前端,让用户在页面提交短信请求时带过来,由于机器是直接请求参数,攻击方不一定理解那个的参数的含义(风险是如果攻击方理解了,直接拿到提交过来也是时间问题)

(3)给当前请求端设置标识,记录同一标识发送的记录判断发送频率等

发表评论 (已有0条评论

还木有评论哦,快来抢沙发吧~