如何防止恶意刷短信验证码
- 经验
- 关注:2.9W次
1、页面加入图形验证码(这个机器很难解析)。2、后台使用md5,RSA加密或一种特定的加密方式将一个参数传到前端,让用户在页面提交短信请求时带过来,由于机器是直接请求参数,攻击方不一定理解那个的参数的含义(风险是如果攻击方理解了,直接拿到提交过来也是时间问题)。
- 文章版权属于文章作者所有,转载请注明 https://zhizhiguan.com/jingyan/6vveeq.html
1、页面加入图形验证码(这个机器很难解析)。2、后台使用md5,RSA加密或一种特定的加密方式将一个参数传到前端,让用户在页面提交短信请求时带过来,由于机器是直接请求参数,攻击方不一定理解那个的参数的含义(风险是如果攻击方理解了,直接拿到提交过来也是时间问题)。