node防止恶意刷短信次数

1、手机号码限制。通过后台控制同一手机号码一分钟内、一小时内、一天内可以发送的次数

2、通过ip限制（有的通过nginx代理不能取到真实ip，则使用X-Forwarded-For获取，需要在nginx中配置），将ip写入redis，控制访问频次

let ip = getUserIp(ctx.req)
const getUserIp = req => {console.log('x-forwarded-for',req.headers['x-forwarded-for'])console.log('x-real-ip',req.headers['x-real-ip'])return req.headers['x-forwarded-for'] || req.headers['x-real-ip'] ||req.connection.remoteAddress ||req.socket.remoteAddress ||req.connection.socket.remoteAddress;
}

3、通过判断来源控制（请求是否来自APP）

var deviceAgent = ctx.req.headers["user-agent"].toLowerCase();
console.log("deviceAgent",deviceAgent)
var agentID = deviceAgent.match(/(iphone|ipod|ipad|android|BlackBerry|Windows Phone)/);
console.log("agentID",agentID);
if(agentID){//    请求来自手机、pad等移动端
}else{//    请求来自PC
}

node防止恶意刷短信次数相关推荐

怎样防止恶意刷短信验证？
公司的app.网站希望实现短信注册.验证,有什么办法能防止恶意刷短信? 1.同一mac地址限制? 2.同一手机号码多次验证不成功就封号码? 有什么行之有效的建议吗? 在讨论防止恶意短信验证之前,我们先 ...
java 防止恶意刷短信验证码_用户使用java短信验证码时要做好三个保护
java短信验证码的出现,对企业来说,是减少了运营费.人工费.操作费,带来了方便也带了利益:对于广大用户朋友来说,它也保护了个人的信息安全,确保了自己网上支付时没有威胁风险.但是有些朋友对于java短 ...
java防止注册刷短信攻击_java面试(1)如何防止恶意攻击短信验证码接口
防止恶意攻击短信验证码接口方法 1.手机号码限制:限制单个手机号码每天的最大发送次数.超过次数不能发送短信,可以考虑将手机号码加入黑名单,禁止1天. 2.短信发送时间间隔限制:限制同一个手机号码重复发 ...
如何防止恶意攻击短信验证码接口
如何防止恶意攻击短信验证码接口 1 自研技术 2 自研验证码被破解怎么办? 3 所有图形验证码都被破解怎么办? 1 自研技术 1.手机号码限制:限制单个手机号码每天的最大发送次数.超过次数不能发送短信 ...
注册刷短信验证码的问题
2019独角兽企业重金招聘Python工程师标准>>> 由于目前的项目是比较老旧的PHP代码,而且没有用到开放的一些PHP开发框架,全都是最基础的代码码起来的. 最近遇到有在刷注册的 ...
创宇滤镜|API防刷|短信邮件接口防刷|验证码防刷|搜索防刷 - 知道创宇云安全
创宇滤镜|API防刷|短信邮件接口防刷|验证码防刷|搜索防刷 - 知道创宇云安全创宇滤镜|API防刷|短信邮件接口防刷|验证码防刷|搜索防刷 - 知道创宇云安全 posted on 2017-02- ...
如何防止刷短信验证码？
问题:在前端使用云服务实现发送短信业务时,若未启用验证码防刷机制,会导致他人恶意或者无意刷新验证码,导致服务器压力变大,以及短信服务超额. 解决方案:采用redis存储短信验证码,在前端以及后端同时采 ...
java限制发送短信次数_使用java发送短信验证码码，出现流量限制怎么办？急急急...
注册登录后需要企业认证,直接在某度上找一张清晰有红章的企业营业执照,注意要细心点,要看看有没有水印.我第一次就没注意上传了一张有水印的营业执照,从此这个账号再也没有审核通过了,后面只能换个账号.都是后 ...
Vue与Node.js实现手机短信验证登录
手机短信使用的第三方平台是联容云,注册就送8块钱体验费,足够自己用用了,注册完自己建一个应用就能拿到需要使用的配置了,如图注册完之后1就可以使用了. Node.js后端使用了Express框架 &q ...

node防止恶意刷短信次数

node防止恶意刷短信次数相关推荐

最新文章

热门文章