如何防止恶意刷短信验证码
如何防止恶意刷短信验证码呢?暂时想到两个解决办法,一个是基于手机号,另一个是基于ip:
1、同一个手机号码,1分钟内只能接受一次短信。但不知道对方会不会随机生成手机号码。
2、同一个ip,假如1分钟内请求发送验证码10次,就拉黑。但不知这样会不会对局域网内的用户产生影响,另外听说可以通过代理修改ip......
有没有做过类似功能的兄台,解答一下,谢谢了!!!
[color=darkblue]1. 点击发送短信验证码时, 先弹出来一个普通的验证码, 输入正确后, 才向手机发送验证码
2. 必需要通过用户验证, 这样可以按用户来限制[/color]
MAC地址?
标题说"短信验证码", 内容又说基于手机, 实在凌乱...
只能尽量根据多条件去防,绝对堵是堵不住的,这是矛和盾的问题。可以按ip、电话等组合条件。
jsessionid 这个cookie 是客户端必须存在的。 可以将这个cookie 过期时间延长。
不考虑cookie 禁用。
然后将 相关信息存储到这个cookie中。
每一次 发送手机验证码 都去 cookie内容验证。
很多东西我觉得 都可以用jsessionid 这个cookie 去解决的。 可能我说的不对, 别喷我。就是一个建议。
基于手机号的应该没问题吧
手机号还能随机生成?
[code="java"]
this.dateTime = "10000";
[/code]
获取时加验证码 + 同一IP连续多次恶意操作就锁定 + 限制同一手机1分钟限制
for循环 刷爆你