有没有什么思路可以防止伪造请求

2015-04-17 15:32:02 +08:00
 whatisnew

为了防止伪造请求,想了各种办法,唉。。。
像服务器端拿到 uuid 之后怎么验证这个 uuid 是正确的呢?
比如有没有一个什么标准数据库可以检查 uuid 是正确的。

或者有别的什么思路可以解决伪造请求的问题。。。像微信这种是怎么做的呢

5242 次点击
所在节点    iOS
43 条回复
Ghoul2005
2015-04-18 02:09:04 +08:00
深层次的话要分析对方的动机和成本,别人为什么要刷你,刷你有什么好处,能否提高对方刷你的成本,当成本高到一定程度时就不值得去刷你了。

直接的话就是验证码,严谨地说是CAPTCHA,验证码只是实现形式之一。
clino
2015-04-18 08:09:06 +08:00
@whatisnew "这个本来就有验证码的。错误2次就会出现验证码。再错3次就锁定。24小时候后自动解锁。"
这个只要做到对ip限制尝试次数是不是会更好些,因为真正的用户和攻击者用同一个ip的机会会比较小
而且你的限制太严,3次太少了
比如1天给一个ip 15次帐号出错的机会
ZavierXu
2015-04-18 15:16:06 +08:00
https双向证书验证+不要用安卓....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/184362

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX