为了账号安全,请及时绑定邮箱和手机立即绑定

写了一个发送验证码的接口,怎么防治被滥用

首页 猿问 写了一个发送验证码的接口,怎么防治被滥用

写了一个发送验证码的接口,怎么防治被滥用

Python 前端工具
大副大 2018-01-05 09:28:32
用RTF写了一个APP注册发送验证码的接口,是公开的地址,既然是用来注册的肯定不需要登录,如果被其他人知道了这个地址,那有什么机制防止被人恶意使用呢?
查看完整描述

4 回答

?
?
qq_沙漏_14

TA贡献5条经验 获得超11个赞

限定周期

查看完整回答
反对 回复 2018-01-05
?
yin希望

TA贡献8条经验 获得超0个赞

可以对请求头进行判定,特定网址可用

查看完整回答
反对 回复 2018-01-05
  • 大副大
    大副大
    这个地址要写在APP里面的,装了APP的用户申请账号的时候会调用,怎么限定特定的网址呢?
    回复 2018-01-05
  • yin希望
    yin希望
    哦,那是header中封装一个你特有加密的标识,后台就判断有就是你的请求
    回复 2018-01-27
?
yin希望

TA贡献8条经验 获得超0个赞

可以对请求头进行判定,特定网址可用

查看完整回答
反对 回复 2018-01-05
?
HalfAnHour

TA贡献52条经验 获得超73个赞

限制号码的每天发送次数;验证一下发送时间咯,60s不能重复发送;还有验证发送的ip,同一IP限制发送次数。

查看完整回答
反对 回复 2018-01-05
  • 大副大
    大副大
    谢谢回复,感觉还是有问题,那能不能只限于我APP里面用来注册的时候才能使用,其他未授权都不能使用
    回复 2018-01-05
  • HalfAnHour
    HalfAnHour
    要不就打码吧!但是有些破码平台能分分钟破解。所以看你验证码怎么写。要不就是改成https,这样人家抓包费力,也许就不会搞你了。
    回复 2018-01-05
  • 大副大
    大副大
    我的意思就是有人知道了我接口的地址,跳过了APP,直接发送短信,甚至直接用我的接口,那该怎么防范?
    回复 2018-01-05
  • 4 回答
  • 0 关注
  • 3087 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信