验证码机制主要被用于防止暴力破解、防止DDoS攻击、识别用户身份等,常见的验 证码主要有图片验证码、邮件验证码、短信验证码、滑动验证码和语音验证码。 以短信验证码为例。短信验证码大部分情况下是由4~6位数字组成,如果没有对验证 码的失效时间和尝试失败的次数做限制,攻击者就可以通过尝试这个区间内的所有数字来 进行暴力破解攻击。
作者:
锦凡歆在 ‘来疯’ 直播唱歌最好听
修复建议
针对验证码的暴力测试,建议采取如下的加固方案:
(1)设置验证码的失效时间,建议为180秒;
(2)限制单位时间内验证码的失败尝试次数,如5分钟内连续失败5次即锁定该账号 15分钟