短信接口被攻击,怎么破?

2015-10-30 19:08:56 +08:00
 TangMonk

短信注册接口,对方一直换着 ip 请求,除了加上验证码外还有什么招数?

2663 次点击
所在节点    问与答
8 条回复
v1024
2015-10-30 19:18:38 +08:00
查 ip 归属地,所填手机号的归属地,一般是一致的,不一致再出验证码。
jarlyyn
2015-10-30 19:36:25 +08:00
加 csrfToken.通过 js 加载,然后不停调整 JS 代码。
just1
2015-10-30 19:40:47 +08:00
每个手机号一天 5 次
TangMonk
2015-10-30 20:02:49 +08:00
@jarlyyn 现在用 csrf 处理了
TangMonk
2015-10-30 20:03:03 +08:00
@jarlyyn 不停的跳转 js 代码是啥意思
virusdefender
2015-10-30 20:08:44 +08:00
https://virusdefender.net/index.php/archives/438/

页面必须运行 js 生成 token 才行
paradoxs
2015-10-30 20:08:54 +08:00
限制一次 5 分钟 一天 5 次啊
jarlyyn
2015-10-30 21:04:38 +08:00
@TangMonk

js 代码不调整,别人可以直接一个正则把 token 取出来

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/232343

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX