为了账号安全,请及时绑定邮箱和手机立即绑定

写了一个发送验证码的接口,怎么防治被滥用

/ 猿问

写了一个发送验证码的接口,怎么防治被滥用

大副大 2018-01-05 09:28:32

用RTF写了一个APP注册发送验证码的接口,是公开的地址,既然是用来注册的肯定不需要登录,如果被其他人知道了这个地址,那有什么机制防止被人恶意使用呢?

查看完整描述

4 回答

?
qq_沙漏_14

限定周期

查看完整回答
反对 回复 2018-01-05
?
yin希望

可以对请求头进行判定,特定网址可用

查看完整回答
反对 回复 2018-01-05
  • 大副大
    大副大
    这个地址要写在APP里面的,装了APP的用户申请账号的时候会调用,怎么限定特定的网址呢?
  • yin希望
    yin希望
    哦,那是header中封装一个你特有加密的标识,后台就判断有就是你的请求
?
yin希望

可以对请求头进行判定,特定网址可用

查看完整回答
反对 回复 2018-01-05
?
HalfAnHour

限制号码的每天发送次数;验证一下发送时间咯,60s不能重复发送;还有验证发送的ip,同一IP限制发送次数。

查看完整回答
反对 回复 2018-01-05
  • 大副大
    大副大
    谢谢回复,感觉还是有问题,那能不能只限于我APP里面用来注册的时候才能使用,其他未授权都不能使用
  • HalfAnHour
    HalfAnHour
    要不就打码吧!但是有些破码平台能分分钟破解。所以看你验证码怎么写。要不就是改成https,这样人家抓包费力,也许就不会搞你了。
  • 大副大
    大副大
    我的意思就是有人知道了我接口的地址,跳过了APP,直接发送短信,甚至直接用我的接口,那该怎么防范?

添加回答

回复

举报

0/150
提交
取消
意见反馈 邀请有奖 帮助中心 APP下载
官方微信