如何防止惡意刷短信驗證碼
- 經驗
- 關注:2.9W次
1、頁面加入圖形驗證碼(這個機器很難解析)。2、後台使用md5,RSA加密或一種特定的加密方式將一個參數傳到前端,讓用户在頁面提交短信請求時帶過來,由於機器是直接請求參數,攻擊方不一定理解那個的參數的含義(風險是如果攻擊方理解了,直接拿到提交過來也是時間問題)。
- 文章版權屬於文章作者所有,轉載請註明 https://zhizhiguan.com/zh-hk/jingyan/6vveeq.html
1、頁面加入圖形驗證碼(這個機器很難解析)。2、後台使用md5,RSA加密或一種特定的加密方式將一個參數傳到前端,讓用户在頁面提交短信請求時帶過來,由於機器是直接請求參數,攻擊方不一定理解那個的參數的含義(風險是如果攻擊方理解了,直接拿到提交過來也是時間問題)。