亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

寫了一個發送驗證碼的接口,怎么防治被濫用

寫了一個發送驗證碼的接口,怎么防治被濫用

大副大 2018-01-05 09:28:32
用RTF寫了一個APP注冊發送驗證碼的接口,是公開的地址,既然是用來注冊的肯定不需要登錄,如果被其他人知道了這個地址,那有什么機制防止被人惡意使用呢?
查看完整描述

4 回答

?
qq_沙漏_14

TA貢獻5條經驗 獲得超11個贊

限定周期

查看完整回答
反對 回復 2018-01-05
?
yin希望

TA貢獻8條經驗 獲得超0個贊

可以對請求頭進行判定,特定網址可用

查看完整回答
反對 回復 2018-01-05
  • 大副大
    大副大
    這個地址要寫在APP里面的,裝了APP的用戶申請賬號的時候會調用,怎么限定特定的網址呢?
  • yin希望
    yin希望
    哦,那是header中封裝一個你特有加密的標識,后臺就判斷有就是你的請求
?
yin希望

TA貢獻8條經驗 獲得超0個贊

可以對請求頭進行判定,特定網址可用

查看完整回答
反對 回復 2018-01-05
?
HalfAnHour

TA貢獻52條經驗 獲得超73個贊

限制號碼的每天發送次數;驗證一下發送時間咯,60s不能重復發送;還有驗證發送的ip,同一IP限制發送次數。

查看完整回答
反對 回復 2018-01-05
  • 大副大
    大副大
    謝謝回復,感覺還是有問題,那能不能只限于我APP里面用來注冊的時候才能使用,其他未授權都不能使用
  • HalfAnHour
    HalfAnHour
    要不就打碼吧!但是有些破碼平臺能分分鐘破解。所以看你驗證碼怎么寫。要不就是改成https,這樣人家抓包費力,也許就不會搞你了。
  • 大副大
    大副大
    我的意思就是有人知道了我接口的地址,跳過了APP,直接發送短信,甚至直接用我的接口,那該怎么防范?
  • 4 回答
  • 0 關注
  • 3248 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號