防止频繁提交(修改、删除、新增)验证码方案

最新推荐文章于 2022-08-23 09:43:23 发布
最新推荐文章于 2022-08-23 09:43:23 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanfl/article/details/71077848
版权

一、目的

目的:防止频繁表单提交POST、POST接口调用(主要针对数据的新增、修改、删除等操作),防止过于频繁对数据库造成影响,主要针对数据库的写操作;

主要来源:针对程序不间断地调用,暴力破解等;

二、防范手段和方式

1、在nginx 前端开发模块同一显示 针对(POST/PUT/DEL)

2、在服务service上面做限制(IP/userid/标识)

3、如何提示策略

如何定义频繁:两次提交POST间隔小于30秒,且连续3(n)次

如何标识用户:userid或者ip

如何提示:503 or “请勿频繁操作? 休息一会儿”

如何限制:黑名单池,标识:限制时长

如何恢复:从黑名单中删除

黑名单缓存化:需要失效机制(主动失效和被动失效)

黑名单持久化:保存一份黑名单,重点对待

黑名单转换:冻结帐户(锁定),需要手动申请重新开启

4、提示文案

您最近操作频繁或账户存在不安全因素,已被系统锁定一段时间,请稍候再试

00:00 至 5:00 期间系统维护,期间不能操作

近期您操作过于频繁,已被系统锁定,请一小时后再试


三、如何实现




guanjunhere
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js控制按钮,防止频繁点击响应的实例
10-20
下面小编就为大家带来一篇js控制按钮,防止频繁点击响应的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
net开发的验证码
05-25
net开发的防机器注册验证码,自己写的,竟然变成了重复资源,所以重新上传
爬虫总结(五)-- 其他技巧
omnispace的博客
02-18 1900
补充前面没有提到的一些技巧。 模拟登录 研究源码 以 github 登录(https://github.com/login) 为例,查看html源码会发现表单里面有个隐藏的authenticity_token值,这个是需要先获取然后跟用户名和密码一起提交的。 1234567891011121314151617181920212223242526
爬虫技术之规避验证码
hzp666的博客
07-20 1万+
各地工商网站(全称国家企业信用信息公示系统)因为包含大量企业真实信息,金融贷款征信等都用得到,天然吸引了很大部分来自爬虫的火力,因此反爬虫措施格外严格。一般的网站仅在登录注册等环节,或者访问频繁后才弹出验证码,而工商网站查询无需登录,每查一次关键字就需要一次验证码。同时各地工商网站由于各自独立开发,自主采用了各种不同的验证码机制,更是给全量爬取的爬虫增加了更多的障碍。因此,工商网站的验证码特别具有
网络爬虫入门之精华
江江同学的博客啊
01-15 254
  网络爬虫是当前互联网比较流行的概念,特别是对于搜索引擎、数据处理等,都需要我们从网上去“取”一些符合要求的数据。总的来说,一般的爬虫分为两个功能模块,也就是取数据和存数据。 取数据是爬虫的关键,特别对于一些具有“防御性”的情况,比如说网站需要登陆的情况,需要挂代理访问的情况,需要限制访问频率的情况,甚至需要输入验证码的情况,都需要在我们设计爬虫方法的时候考虑到。 存数据则是涉及到我们对数...
java接口的幂等性及解决方案
yuec1998的博客
11-06 3100
一、什么情况下需要幂等 用户多次点击按钮 用户页面回退再次提交 微服务相互调用,由于网络问题,导致请求失败,feign触发重试机制 二、幂等性解决方案 2.1 token机制(令牌) 即验证码机制,例如页面点击提交按钮之前,会先去服务端获取token,服务端同时也在Redis中保存这个token数据,并将token显示到前端(验证码),让用户正确填写验证码并发起请求,此时后端便会校验token是否一致,一致的话即是通过并在Redis中删除该token,当用户还是携带上次的验证码多次提交,此时服务器判断验证码
前端手机发送验证码在发送成功后120秒内禁止重复发送
weixin_30466421的博客
10-12 537
前端手机发送验证码在发送成功后120秒内禁止重复发送,基本思路都js判定的.而验证码是从后台返回的,首先一个js点击事件,点击之后动态把一个120秒倒计时计时器触发,并动态加载到点击按钮上,并且移除点击事件,当倒计时到0时移除把获取验证码按钮重新加载出来。并添加上点击事件。在这里需要着重注意的是监听事件的添加和移除一节计时器的把握, js如下: //手机获取验证码开始$(functi...
springBoot+redis实现短信验证码次数做限制
wszhm123的博客
09-15 2815
我们在开发的时候,会遇到发送短信验证码的情况。如果没有限制,很容易被一些别有用心的人来刷。这样导致短信就会被浪费。所以需要设置发送短信的限制。比如,我们五分钟内只能发送五次短信。 1:需要引入的jar包 <!-- redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifact...
vue-django实现(云通讯短信验证码)(三)前后端设置60秒内发送短信验证码限制
adminwg的博客
08-23 897
vue-django实现(云通讯短信验证码)(三)前后端设置60秒内发送短信验证码限制
防止恶意频繁发送短信验证码
joshua1830的专栏
06-29 2万+
短信接口验证码是网站,App,微信端校验用户手机号码真实性的首要途径,在为用户提供便利的同时,手机短信验证功能也会被部分用户进行恶意使用。恶意频繁发送短信验证码,不仅会增加公司的运营成本,增加系统负载,也会给公司的形象造成极坏的影响(一般短信都会带公司的签名),所以必须要对这种行为进行防范,那么如何才能防止恶意频繁发送短信验证码?   一、易遭恶意使用的场景   网络在线投票站(需要填写手
发送短信验证码过于频繁问题的解决
天道酬勤
03-17 2万+
1.对请求的接口做了一个限流的控制, 2.利用到:AOP,redis,定时器; 3.在请求的congtroller层上加相应的注解就可以; 具体的Demo工程如下 package com.weigu.xiaochuang.project; import com.google.common.collect.Maps; import lombok.extern.slf4j.Slf4j; i...
Java后台防止客户端重复请求、提交表单实现原理
08-25
主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python 基于 TensorFlow 的深度学习图片验证码的解决方案.zip
02-05
Python 基于 TensorFlow 的深度学习图片验证码的解决方案。 基于深度学习的图片验证码的解决方案 - 该项目能够秒杀字符粘连重叠/透视变形/模糊/噪声等各种干扰情况,足以解决市面上绝大多数复杂的验证码场景,目前...
戴尔G3游戏本蓝屏现象频繁解决方案
01-07
戴尔G3笔记本蓝屏次数较为频繁,新注册的系统容易出现蓝屏现象,而且1/2周一次,都是在开机启动时出现,终止代码:CRITICAL_PROCESS_DIED,问题原因不详,应该是硬件和驱动问题,暂时推测为BIOS版本过低导致,过后...
中国省市区县行政编码处理(转存在到数据库)
热门推荐
小程序员成长中......
01-20 3万+
表schema CREATE TABLE `t_china_area` ( `code` varchar(10) NOT NULL COMMENT '地区编码', `name` varchar(20) NOT NULL COMMENT '地区名称', `city_code` varchar(10) NOT NULL COMMENT '城市编码', `city_name` varc
TODO LIST解决方案
小程序员成长中......
04-21 424
解决方案: A: 用户权限系统解决方案,前后端分离 B: 前后端分离,Session会话解决方案 C:防止恶意频繁提交数据 解决方案 D: 防止AJAX重复提交解决方案 E: API版本控制解决方案 F: 系统缓存控制方案 G: 数据库集群读写分离解决方案(数据库端、程序端) H: 分库分表解决方案 I: POST跨域 JsonP GET解决方案 J: 服务高可用解决方案
大学物理册答案上下都有
最新发布
04-26
大学物理册答案上下都有
UWB超宽带信道研究及源码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
qt 按钮防止频繁点击
08-28
为了防止Qt按钮频繁点击,我们可以采取以下几种方法。 1. 设置点击间隔:可以通过在按钮点击事件中设置一个时间间隔,当按钮被点击后,先禁用按钮,然后启动一个计时器,在计时器达到设定的时间后再启用按钮。这样...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值