2. 程式人生 > >如何防止簡訊驗證碼被攻擊?

如何防止簡訊驗證碼被攻擊?

阿新 發佈:2019-01-06

    如何防止驗證碼被攻擊?驗證碼可以用來攻擊單個使用者,也就是簡訊轟炸,也可以刷量增加網站成本,雖然一條几分錢,但是量多了也是一種成本。以下幾種驗證碼被攻擊的解決方案。

1.傳送間隔限制,每過60秒或120秒之後才可以再次傳送

    這個可以在前端限制點選之後60秒內無法再次觸發事件。當然了後臺也需要限制,

每次傳送成功後,可以在redis裡儲存一個字串,key為手機號,value帶有時間戳。同一個手機號再次傳送時先從redis裡獲取字串對比時間。

另外,這個字串的過時時間也可用作驗證碼的有效時間,例如驗證碼5分鐘之內有效,那麼字串的有效時間就可以設定為5分鐘。

2.傳送次數限制,每天只可以傳送多少次

    可以在redis內維護一條記錄,記錄的過期時間為24小時,value為此號碼傳送簡訊的次數,每次傳送前先獲取此號碼今天傳送了多少次了,超過次數不傳送。

3.同一個ip傳送次數限制

    這個做法和方法2類似,只不過把(號碼, 次數)換成了(ip,次數)。

4.增加圖片(或其他形式)的驗證碼 

    每次初始化時隨機生成一個圖片驗證碼存在session,在最後點擊發送之前需要驗證輸入的驗證碼是否正確,驗證碼使用一次後失效。

5.增加token

    使用者提交請求時會攜帶token到後臺,將快取中的token和使用者請求帶過來的token進行比較,如果相同,會將快取中的token進行更新。若使用者重複提交,則使用者之後發過來的請求的token和快取中的token是不一致的,所以會導致之後的請求失敗。

相關推薦

如何防止簡訊驗證攻擊?

    如何防止驗證碼被攻擊?驗證碼可以用來攻擊單個使用者,也就是簡訊轟炸,也可以刷量增加網站成本,雖然一條几分錢,但是量多了也是一種成本。以下幾種驗證碼被攻擊的解決方案。 1.傳送間隔限制,每過60秒或120秒之後才可以再次傳送     這個可以在前端限制點選之後60秒

防止簡訊介面驗證惡意攻擊

一、易遭惡意使用的場景或網站 (1)網路線上投票站(需要填寫手機號碼進行校驗) (2)使用者線上註冊頁面(包含手機簡訊驗證功能) (3)手機簡訊動態密碼登入 二,使用者惡意點選手機簡訊驗證碼主要有兩種途徑: 一種是人工頻繁點選; 一種是通過軟體連續點選,就危害性來

簡訊驗證介面惡意攻擊怎麼辦?

簡訊介面驗證碼通常用於電商、手機APP、網上銀行、社交論壇等網際網路行業,通過簡訊驗證碼進行身份二次驗證,確保使用者身份真實有效。但是,最近有很多使用者莫名收到各類註冊簡訊、驗證簡訊等,技術人員排查,發現是簡訊驗證碼介面被惡意攻擊了,導致驗證碼介面被刷。那麼該如何避免被刷呢

傳送簡訊驗證沒有判斷圖形驗證是否正確,攻擊,臨時用nginx限制ip訪問

在專案中,註冊頁面上傳送簡訊驗證碼沒有判斷圖形驗證碼是否正確,就傳送驗證碼了,結果被攻擊了,nginx的access.log看到訪問的ip,並將訪問過多的ip選擇出來,臨時用nginx限制ip訪問。後面修改程式碼,重新發版。 但是,對於套了一層 CDN 或代理的網站,通過

簡訊驗證攻擊問題

        昨天突然收到簡訊服務提供商報警,說我們的簡訊介面遭受攻擊,收到大量簡訊驗證碼通知。登入後臺管理服務,發現確實收到攻擊,正常一天的傳送量不會超過100條,但昨天已經突破三千,並且還在上漲;登入伺服器日誌檢視,也確實發現超出正常範圍的訪問請求。        

【原始碼分享】簡訊驗證如何對接 WordPressv4.0,簡訊外掛

對接簡訊的時候發現一家簡訊公司,有些不錯的簡訊驗證碼的外掛,對接起來挺方便的,有需求的可以看一下。http://www.ihuyi.com/外掛說明本外掛系互億無線針對Wordpress開發,請按以下說明進行安裝,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對修改。

【外掛分享】簡訊驗證對接TPShop,簡訊功能

找到了一家不錯的簡訊外掛,有需要對接的可以檢視學習,在這邊分享一下,有需要的可以詳細看看,瞭解一下。http://www.ihuyi.com/ 外掛說明 本外掛系互億無線針對TPSHOP簡訊外掛開發,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對修改。 功能介紹

java限制簡訊驗證的次數(例項分享)

前兩天分享了怎麼用java去接入簡訊,今天正好做好新的功能,有的使用者收不到簡訊,就一直點重新發,其實可能是自己手機的問題,這個時候我們就需要限制使用者傳送簡訊了,當然這個功能也用於惡意被刷簡訊,惡意被刷簡訊會導致企業的簡訊消耗特別大,所以這個功能配合圖形驗證碼功能是非常有必要的。 這裡涉及到的簡訊介面,用

js簡訊驗證

var countdown; $("body").on('click','.get-code',function () { var time = getCookie('secondsremained'); if(time>0){

js模擬支付寶傳送簡訊驗證&&&&簡訊倒計時

html <div class="pwdContent"> <div class="pwdBox"></div> <div class="pwdErrorPoint">請輸入數字!</div></div>js // 簡訊驗

簡訊外掛】微贊微信管理系統如何實現簡訊驗證功能

找到了一家不錯的簡訊外掛,有需要對接的可以檢視學習,在這邊分享一下,有需要的可以詳細看看,瞭解一下。http://www.ihuyi.com/外掛說明本外掛系互億無線針對微贊管理系統簡訊外掛開發,請按以下說明進行安裝,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對修改

仿美團簡訊驗證輸入框 + 自定義軟鍵盤

KeyboardDemo 自定義簡訊驗證碼輸入框  + 自定義數字字母軟鍵盤 前段時間做了一個需求,類似驗證碼輸入框,但輸入的優惠碼有數字和大小寫字母,所以就需要用到自定義軟鍵盤,不然總是切換數字與字母太麻煩,使用者體驗不佳。 剛開始想著到網上找一些demo得了,可i

簡訊外掛】簡訊如何實現Destoonb2b_V5.0簡訊驗證功能

找到了一家不錯的簡訊外掛,有需要對接的可以檢視學習,在這邊分享一下,有需要的可以詳細看看,瞭解一下。http://www.ihuyi.com/ 外掛說明本外掛系互億無線針對Destoonb2b_V5.0簡訊外掛開發,外掛內的所有檔案均為對原檔案的修改,如果你的系統經過二次開發,安裝本外掛之前,請仔細核對修改

簡訊驗證demo

package cn.appInterface.util; import java.io.*; import java.net.*; import java.security.*; import java.util.Date; import java.util.regex.Matcher;

1-22.如何傳送簡訊驗證之Laravel框架

簡訊驗證碼的應用場景: 應用場景:簡訊註冊  密碼找回  簡訊通知 場景一:註冊 場景二:賬號繫結手機號 場景三:登陸 簡訊實現原理: 發起請求  =》  簡訊API介面流程處理  =》接收結果 簡訊

java對接簡訊驗證功能,簡訊驗證開發

今天公司提出一個需求,要在現有專案上收集註冊使用者的真實手機號,由於之前沒有接觸過這一塊,只能尋求度孃的幫助,經過一天的努力,終於完成了,現整理記錄下已備查閱。 1 解決方案:在註冊時要求使用者進行手機驗證。2 尋找簡訊供應商:由於對這一塊不是太懂,大學同學推薦一家他們公司在用的給我。3 程式碼實現首先到互

【原始碼分享】java如何對接簡訊驗證

今天公司提出一個需求,要在現有專案上收集註冊使用者的真實手機號,由於之前沒有接觸過這一塊,只能尋求度孃的幫助,經過一天的努力,終於完成了,現整理記錄下已備查閱。 1 解決方案:在註冊時要求使用者進行手機驗證。 2 尋找簡訊供應商:由於對這一塊不是太懂,大學同學推薦一家他們公司在用的給我。

【原始碼分享】java實現對接簡訊驗證應用功能

今天公司提出一個需求,要在現有專案上收集註冊使用者的真實手機號,由於之前沒有接觸過這一塊,只能尋求度孃的幫助,經過一天的努力,終於完成了,現整理記錄下已備查閱。 1 解決方案:在註冊時要求使用者進行手機驗證。2 尋找簡訊供應商:由於對這一塊不是太懂,大學同學推薦一家他們公司在用的給我。3 程式碼實現 首先到

圖片驗證簡訊驗證開發

圖片驗證碼和簡訊驗證碼開發 tip :前後端分離,先開發後端,後完善前端 一、圖片驗證碼流程 1、引入captcha包放入utils 不是獨立的第三方包放入utils,獨立的包放入libs裡面 captcha.py 裡的生成驗證碼方法captcha.g

簡訊驗證倒計時

專案所前端框架:vue,mintUI 注:methods裡命名方法:getCode,在點選“獲取驗證碼”時呼叫此方法;程式碼如下-- getCode() { let reg = /^1[3|4|5|7|8][0-9]\d{8}$/; if (reg.test(this.loginForm