java面试(1)如何防止恶意攻击短信验证码接口
如何防止恶意攻击短信验证码接口
- 1 自研技术
- 2 自研验证码被破解怎么办?
- 3 所有图形验证码都被破解怎么办?
1 自研技术
1、手机号码限制:限制单个手机号码每天的最大发送次数。超过次数不能发送短信,可以考虑将手机号码加入黑名单,禁止1天。
2、短信发送时间间隔限制:限制同一个手机号码重复发送的时间间隔。通常设置为60-120秒,前端做倒计时限制,时间未到不能点击发送短信按钮,后台也做时间间隔限制,时间未到不能发送短信。
3、IP地址限制:限制每个IP地址每天的最大发送次数。防止通过同一个IP地址不同手机号码进行恶意攻击。超过次数不能发送短信,可以考虑将IP地址加入黑名单,禁止1天。可以考虑限制同一个IP地址每分钟的接口请求频率。
4、发送流程限制:将流程分成两个步骤。如:注册用户,将发送短信验证码和设置用户名密码分成两个步骤,第一步一个页面用来设置用户名和密码,用户设置用户名和密码发送到后台,获取到后台返回的第一步成功回执之后,进入第二步另一个页面发送手机短信验证码。
忘记密码,找回密码,第一步输入用户名,第二步发送短信验证码。
5、增加图片验证码:发送短信验证码时,要求输入图片验证码,每个图片验证码仅能使用1次,使用1次后,不管输入的图片验证码是否正确自动失效。如果输入错误更新图片验证码。图片验证码失效可以防止图片验证码识别软件尝试多次识别,可以考虑复杂的图片验证码或点触验证、滑动验证。
6、对发送者进行唯一性识别:防止修改参数伪造多个IP地址和手机号码进行恶意攻击,用Token作为唯一性识别标识,后台将Token注入到前端,前端可以获取到Token,请求发送短信验证码接口时带上Token,后台接收到Token进行验证,验证未通过不能发送短信。
7、发送短信验证码,短信验证码有效期内,发送相同的短信验证码。比如设置30分钟有效,短信发送时间间隔限制为60秒,第一次发送之后,60秒倒计时结束,点击按钮第二次发送,第二次发送的验证码和第一次相同。
8、短信验证码可以考虑数字和字母组合。
9、短信验证码输入错误次数限制,比如设置短信验证码输入错误3次后,这个短信验证码就不能使用了。防止猜测短信验证码恶意注册。
10、上行短信验证码:对于可疑用户要求其主动发短信。
2 自研验证码被破解怎么办?
1 腾讯防水墙
2 网易滑动拼图验证码
3 顶象滑动拼图验证码
4 极验滑动拼图验证码
3 所有图形验证码都被破解怎么办?
谷歌已经宣布退出图形验证码服务,为何国内各种奇葩验证方式层出不穷,安全性到底如何?
《腾讯防水墙滑动拼图验证码》
《百度旋转图片验证码》
《网易易盾滑动拼图验证码》
《顶象区域面积点选验证码》
《顶象滑动拼图验证码》
【验证码识别】极验滑动拼图验证码
新新科技研发的下一代隐藏式验证安全产品
选用新昕科技研发的企业短信防火墙,理由 :
1 应用AI立体防御技术,无需图形验证,彻底解决“安全”与“用户体验”的矛盾,互联网产品专注用户体验,无需为安全让步。
2 丰富可视化图表,防御拦截数据尽收眼底,实时查看当日数据详情与近期风险趋势。
3 SAAS极速接入,本地部署运行,毫秒级响应。交易风控引擎浓缩10M安装包,极速采集基础数据,匹配多维度风险特征。避免“云模式”网络延时问题。
java面试(1)如何防止恶意攻击短信验证码接口相关推荐
- java防止注册刷短信攻击_java面试(1)如何防止恶意攻击短信验证码接口
防止恶意攻击短信验证码接口方法 1.手机号码限制:限制单个手机号码每天的最大发送次数.超过次数不能发送短信,可以考虑将手机号码加入黑名单,禁止1天. 2.短信发送时间间隔限制:限制同一个手机号码重复发 ...
- 如何防止恶意攻击短信验证码接口
如何防止恶意攻击短信验证码接口 1 自研技术 2 自研验证码被破解怎么办? 3 所有图形验证码都被破解怎么办? 1 自研技术 1.手机号码限制:限制单个手机号码每天的最大发送次数.超过次数不能发送短信 ...
- 如何防止短信验证码接口、登录注册入口被恶意调用攻击?
目录 前言 1.短信验证码是什么? 2.为什么要对短信验证码进行防护? 3.有哪些常见的防护手段? 4.这些防护手段有没有用呢,到底该如何选择? 5.结语 前言 最近遇到一个关于防止短信验证码被刷的问 ...
- 黑客攻击 短信验证码_黑客的低码
黑客攻击 短信验证码 近年来,低码/无码已成为热门话题. 根据该方法,可以可视地开发IT系统. 传统观点认为,以低代码构建MVP是可以的,但是如果需要复杂且可扩展的内容,则必须传统上对其进行编码. 这 ...
- java叮咚云短信验证码接口调用
最近在写后台,所以有些方法想记录下来,下面是叮咚云短信验证码接口调用,叮咚云的地址http://www.dingdongcloud.com/,里面有详细的信息,下面是我写的一个方法,仅供参考. imp ...
- Httpclient调用短信验证码接口
一.简介 HttpClient是Apache Jakarta Common下的子项目,用来提供高效的.最新的.功能丰富的支持HTTP协议的客户端编程工具包,并且它支持HTTP协议最新的版本和建议.Ht ...
- 全国通用标准化HTTP短信验证码接口,接入从未如此简单
熟练掌握接口对接是一个程序猿的基本功,短信验证码接口作为企业商用最常见也是用的最多的一个接口,能够快速的接入当然是可以省下不少的时间啦!下面给大家介绍一个简单快速的接入方法啦! 验证码的前端代码很简单 ...
- php短信接口加密_PHP短信接口、PHP短信验证码接口源码
PHP短信接口.PHP短信验证码接口源码 时间:2016-06-13 11:53 来源:原创 作者:admin PHP短信接口文档源码,PHP发短信接口,PHP在线发短信,PHP微信发短信接口 /* ...
- 短信验证码接口的应用场景和优势
短信验证码接口是常用于网络平台的一种短信功能接口,它在用户注册登录.密码找回.账户变更.确认支付.活动认证等场景都会应用到,短信接口作为网络平台与用户之间重要交互手段,凭借其速度快.到达率高.安全性好 ...
- 手机短信验证码接口在各领域的应用
很多网站.APP应用.内部管理软件在使用过程中,都需要会员进行手机号码验证.登录验证.操作验证,在各种验证形式中,手机短信验证的方式最为简单和方便.根据不同的应用领域,手机短信验证可以广泛应用在如下方 ...
最新文章
- 力扣算法题—073矩阵置零
- 【Android 事件分发】事件分发源码分析 ( ViewGroup 事件传递机制 一 )
- Java-Java反射
- Python动态绑定属性和方法
- [K/3Cloud]DBServiceHelper.ExecuteDataSet(this.Context, sql)) 返回数据问题
- 如何检测链表中是存在循环
- Kinect for Windows SDK发布
- Sql Server导入sql文件
- leaflet.toolbar.js
- mysql 转字符串 blob_BLOB转换为字符串或图像/ PHP或SQL
- 苹果iPad手机如何无线投屏电脑使用教程
- 飞控信号SBUS信号解析为PWM信号输出
- 云原生时代——投资人视角下的云原生趋势思考
- matlab中garchred是什么意思,garch模型matlab
- HANA掀起数据处理狂潮 农夫山泉有点甜?
- 关闭启动最新Photoshop 2021自动同步预设提示方法(临时)
- 求佩波拉切数列的前20项
- python mysql limit_数据库mysql中LIMIT取值
- deepin Picked up _JAVA_OPTIONS
- 史上最强Tomcat8性能优化,网易云课堂java高级架构师