社交app如何做好验证码防护不被刷

最新推荐文章于 2024-05-29 00:11:48 发布
最新推荐文章于 2024-05-29 00:11:48 发布
阅读量719 收藏
点赞数
分类专栏: 短信验证码 短信接口 验证码功能 文章标签: html5 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61627247/article/details/120492756
版权
社交是时代的主题。大众的生活需求正在改变。各种垂直社交APP接连不断。陌生社交的成功使社交网络服务APP燃烧,面对庞大的网络市场,社交产品几乎成为所有网民日常生活中不可缺少的应用程序。网站或者APP注册页面,因为获取手机短信验证码的功能是暴露在外的,有可能会遇到短信接口被刷的情况,最严重的当属受到短信轰炸机的攻击,最严重的情况当属遭到自动化软件的攻击;那短信验证码防刷策略如何做呢?首先我们来了解一下短信接口攻击:短信接口攻击带来的影响1、用户在无任何操作情况下,莫名收到大量短信验证码,对用户造成严
摘要由CSDN通过智能技术生成

社交是时代的主题。大众的生活需求正在改变。各种垂直社交APP接连不断。陌生社交的成功使社交网络服务APP燃烧,面对庞大的网络市场,社交产品几乎成为所有网民日常生活中不可缺少的应用程序。

网站或者APP注册页面,因为获取手机短信验证码的功能是暴露在外的,有可能会遇到短信接口被刷的情况,最严重的当属受到短信轰炸机的攻击,最严重的情况当属遭到自动化软件的攻击;那短信验证码防刷策略如何做呢?首先我们来了解一下短信接口攻击:

短信接口攻击带来的影响
1、用户在无任何操作情况下,莫名收到大量短信验证码,对用户造成严重的骚扰;
2、使用短信验证码接口的用户,会被消耗大量的短信,同时,短信是以短信验证码接口客户的名义发出的,会对企业的品牌形象造成负面影响;
3、大量骚扰短信的发送,对短信通道及短信平台服务商的稳定安全运行造成极恶劣的影响。

如何有效防范短信接口攻击?
基于短信接口攻击的一些特点,我们有必要采用适当的短信验证码防刷策略,来降低甚至杜绝短信接口攻击软件对我们的影响,短信接口防御一般有以下一些措施:

1、短信平台系统拦截
平台会实时侦测对客户通过接口提交的每条短信,对恶意发送进行有效识别与拦截,能杜绝大多数的恶意发送。

2、对账户进行短信限流
短信接口支持多种方式的限流机制,用户可以根据自己的业务需要及特点,设置每天的最大发送量、每号码每天、每号码每分钟的发送量,将短信被刷的风险降低在可控范围内。

如账户短信达到当日最大发送量时,互亿无线短信平台会自动通过短信或微信通知您,您可以登录平台对发送量进行调整。

3、在用户注册页面增加人机验证
短信轰炸、短信攻击一般是采用软件进行自动攻击,在逻辑上,对用户先进性人机校验,校验通过之后才允许用户点击获取验证码按钮;人机校验的方式一般有以下几种:

a) 图形验证码:加上足够复杂的图形验证码可有效防止恶意工具的自动化调用,即当用户进行“短信验证码发送” 操作前, 弹出图形验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决被利用实施短 信轰炸攻击的问题。

b) 第三方人机校验:相较图形验证码,第三方人机校验服务的安全性更高,体验更好,不过一般都是要付费使用。

4、 在注册页面增加请求限制
a)对单个IP每天的请求次数做限制,如一天10次,超过即拒绝请求;
b)对同一号码的请求时间进行限制,单一用户请求验证码之后,需要间隔60-120秒才能再次请求;且同一号码每天最多只能请求5-10次;
c)将获取验证码功能放在表单(如填写用户名、密码等)和人机验证之后,即用户通过了表单校验和人机验证之后,才能点击获取验证码按钮。

短信验证码接口采用了以上一些防护措施之后,能防范绝大多数的短信接口攻击行为,大大节约您的短信成本;当然,这些策略需要在项目开发的时候就要考虑并配置。

代码示例

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<%

 '接口类型:互亿无线触发短信接口,支持发送验证码短信、订单通知短信等。
 '账户注册:请通过该地址开通账户http://user.ihuyi.com/?b5kwA
 '注意事项:
 '(1)调试期间,请使用用系统默认的短信内容:您的验证码是:【变量】。请不要把验证码泄露给其他人。
 '(2)请使用 APIID 及 APIKEY来调用接口,可在会员中心获取;
 '(3)该代码仅供接入互亿无线短信接口参考使用,客户可根据实际需要自行编写;

Response.Charset = "gb2312&
最低0.47元/天 解锁文章
互亿无线明明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP网站如何防止短信验证码接口被攻击
m0_70754056的博客
09-27 349
(5)、动态登录:现在很多安全性要求比较高或盗号比较严重的网站,在登录时都会要求进行动态验证登录,即每次登录系统时,都需要从系统获取验证码短信,输入正确的验证码才能进入系统。5.对传出参数进行加密限制,通过对传向服务器各项参数进行加密,到了服务器再进行解密,同时用token作为唯一性识别验证,后台写一个算法将token注入到前端,然后前端可以通过相应的规则获取到token,在发送短信验证请求接口数据时带上token,在后端对token进行验证,验证通过才能正常将短信发送。能够有效的防止恶意注册和重复注册。
asp短信接口代码
04-11
'多个手机号之间用“,”分隔 dim userid,password,status dim xmlObj,httpsendurl userid = "test" '企业ID,请联系我们索取免费测试帐号 password = "test" 'ID密码,要使用MD5加密为32位密文并转换为小写 password = LCASE(MD5(password)) httpsendurl="http://www.smsbao.com/sms?u="&userid;&"&p="&password;&"&m="&mobile;&"&c="&UrlEncode;_GBToUtf8_V2(msg) status = Rewrite_XMLget(httpsendurl) response.write msg&"<br>"
发送短信验证码接口的五种简单好用方法绝对够用
最新发布
itScholar001的博客
05-29 1884
1.前端调用发送短信接口前,通过密钥(1234abcd)与加密算法,将miyao1234+(16位英文字母与数字字符串) 例如miyao1234wgly1noKSXg47Mn6 进行加密。5.如果解密后包含约定字符串miyao1234,则通过校验,此时注意⚠️,需要将此校验码存入redis,下次如果有相同校验码 则提示重复。前端增加图形验证码,点击发送按钮后增加60s倒计时,60s后才可以再次点击。3.后端接收到后对校验码进行解密,如果解密失败,提示失败。2.前端调用发送短信接口时,将校验码传递给后端。
ASP对接验证码短信接口DEMO示例
m0_61651362的博客
09-16 151
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <% '接口类型:互亿无线触发短信接口,支持发送验证码短信、订单通知短信等。 '账户注册:请通过该地址开通账户http://user.ihuyi.com/?h9Dkn '注意事项: '(1)调试期间,请使用用系统默认的短信内容:您的验证码是:【变量】。请不要把验证码泄露给其他人。 '(2)请使用 APIID 及 APIKEY来调用接口,可在会员中心获取; '(3)该代码仅供接入互亿无线短信接口参.
asp短信接口代码示例
09-18
详细的asp短信接口代码示例,代码简单易懂,让大家可以轻轻松松的对接短信接口,实现发短信功能,短信验证码功能。
asp网站短信api服务器,asp程序调用短信接口源码
weixin_36327582的博客
08-10 386
asp程序调用短信接口源码更多作者:捷信通来源:www.jiexintong.cn日期:2014-07-31 17:59:31现在很多启用还在使用asp程序,我们技术总结出了asp程序调用短信接口源码例子,请参考,如果有疑问,欢迎各位客户联系我们:企业QQ4000040203!asp程序调用短信接口源码Response.Charset = "gb2312"Function BytesToBstr(...
asp网站短信api服务器,asp短信接口源码 比较简单但也挺实用用的(两个写法)...
weixin_35510737的博客
08-10 380
写法一:Sub sendsms(mobile,msg)'如需要发送多个手机号,请自动循环,多个手机号之间用“,”分隔,最后手机号码后不加,号'或调用我们 HttpInterfaceMore.aspx 接口,后跟参数一样或调用我们的webservers接口dim userid,password,username,sms,statusdim xmlObj,httpsendurl'请添写您的账号密码sm...
短信接口代码
10-12
可以自定义发送短信内容和发送人,代码简介,可直接运行
短信接口ASP.NET版
09-26
短信接口ASP.NET版,一个学习的好插件,大家可以下载来测试一下,
短信接口对接代码
weixin_34256074的博客
04-08 341
1. Create a service on the RAC cluster to setup for TAF. Example creates a service called server_taf to the database called rac, with instance names rac1 & rac2.Please note for the serv...
短信验证码接口测试案例
qq_43400993的博客
09-12 5427
简单的验证码登录接口实例,用于初步窥探接口自动化测试,短信验证码与语音验证码能够成功,每一步都增加了必要的print信息,在控制台可以进行校验。 import requests import random def message(type): #获取验证码信息 # global codeID #声明全局变量 prelist = ["130", "131", "132", ...
阿里短信接口示例asp版
03-26
阿里短信接口示例asp版,只需要替换自己的keyid ,key值 短信模版,短信签名即可使用
web端对接 PHP,asp,java,短信接口
04-26
适应各种语言的短信终端。可以使用PHP进行开发,也可以用asp和Java 进行开发
ASP API 接口接收与返回
10-11
ASP API 接口接收与返回 是一个轻型的、安全的、跨网际的、跨语言的、跨平台的、跨环境的、跨域的、支持复杂对象传输的、支持引用参数传递的、支持内容输出重定向的、支持分级错误处理的、支持会话的、面向服务的高性能远程过程调用协议。 该版本直接解压后就可以使用,其中 属于公共文件。不论是客户端还是服务器端都需要这些文件。 是客户端文件,如果你只需要使用客户端,那么只要有上面那些公共文件和这个文件就可以使用了,使用时,直接在你的程序中包含 phprpc_client.php 就可以,公共文件不需要单独包含。 这三个文件是服务器端需要的文件。 其中 dhparams 目录中包含的是加密传输时用来生成密钥的参数 dhparams.php 是用来读取 dhparams 目录中文件的类。 phprpc_server.php 是服务器端,如果你要使用 PHP 来发布 PHPRPC 服务,只需要包含这个文件就可以了。公共文件和 dhparams.php 都不需要单独包含。 PHP 4.3+、PHP 5、PHP 6 客户端要求开启 socket 扩展。 服务器端需要有 IIS、Apache、lighttpd 等可以运行 PHP 程序的 Web 服务器。 如果服务器端需要加密传输的能力,必须要保证 session 配置正确。 <?php include('php/phprpc_server.php'); //加载文件 function hello($name) { return'Hello ' . $name; } $server = new PHPRPC_Server(); //创建服务端 $server->add(array('hello', 'md5', 'sha1')); //数组形式一次注册多个函数 $server->add('trim'); //单一注册 $server->start(); //开启服务 ?> <?php include ("php/phprpc_client.php"); //加载文件 $client = new PHPRPC_Client('http://127.0.0.1/server.php'); //创建客户端 并连接服务端文件 echo$client->Hello("word"); //调用方法 返回 hello word ?> -------------------------------------------------- --------------------------------------------------- ------------------------------ 服务端其他说明: <?php include('php/phprpc_server.php'); //加载文件 function hello($name) { return'Hello ' . $name; } class Example1 { staticfunction foo() { return'foo'; } function bar() { return'bar'; } } $server = new PHPRPC_Server(); //创建服务端 $server->add('foo', 'Example1'); //静态方法直接调用 $server->add('bar', new Example1()); //非静态方法 需要实例化 //注册别名调用 $server->add('hello', NULL, 'hi'); //第三参数是函数的别名 客户端通过别名来调用函数 $server->add('foo', 'Example1', 'ex1_foo'); $server->add('bar', new Example1(), 'ex1_bar'); $server->setCharset('UTF-8'); //设置编码 $server->setDebugMode(true); //打印错误 $server->setEnableGZIP(true); //启动压缩输出虽然可以让传输的数据量减少,但是它会占用更多的内存和 CPU,因此它默认是关闭的。 $server->start(); //开启服务 ?> -------------------------------------------------- --------------------------------------------------- ---------------------------
短信防机制设计
赵阳的博客
11-24 2863
短信验证码可以验证手机号的有效性,短信验证应用的地方越来越多,写这篇博文的原因是因为最近我司最近弄了个H5活动,有个发送短信验证码的功能由于java组没做防机制导致短信被。而他们的解决办法令我匪夷所思,因为根本起不到作用。所以想写一篇关于防的博文。 短信被也算网络攻击的一种,网络攻防一直是相爱相杀的存在。没有绝对的防御,只有不断增强防御,提高攻击者的攻击成本,使其攻击成本高于收益,从而放弃...
短信防浅谈对设计模式的应用
t_chao的专栏
09-09 159
说起设计模式,可能很多开发小伙伴的印象是-一个牛逼的东西,我这里直接引用百度百科的解释:设计模式(Design Pattern)是一套被反复使用、多数人知晓的、经过分类的、代码设计经验的总结。-百度百科 在互联网高速发展的8102年,由于短信验证具有操作简单、时效性强等优点,各类应用对短信的应用也越来越普遍,登录可以用短信验证码、付款可以用短信验证码、找回密码也可以用短信验证码……如果验证码短信应用不当,很有可能被不法分子利用,引起短信轰炸、短信诈骗等不法行为;同时,也将为公司或个人造成金钱损失。 接下
asp带验证码的用户登录及校验代码实现
weixin_34066347的博客
02-07 738
在参考了各种资料之后,实现了用户登录模块。主要难点集中在随机验证码的实现以及验证码在页面间的传递操作。具体实现代码如下: login.asp: <%FUNCTIONGEN_KEY(digits)dimchar_array(80)fori=0to9char_array(i)=cstr(i)nextfori=10to35char_a...
asp阿里云短信验证码全套完整版,asp源码写的阿里云短信验证码接口
tocnc的博客
02-15 2273
刚才一个朋友找我,让帮忙写一个阿里云短信验证码接口,我让他网上找,他说网上能下载到的全是半成品,他不会接带input表单的,我网上找了一遍还真是这样,朋友相托,只好帮忙写一份完整的了,我写的功能如下: 1、通过form表单,填写手机号,点获取验证码,然后出现倒计时框 2、判断手机号是否输入,是否正确 3、验证码收到后,填写进表单中,提交给save.asp处理 4、save.asp收到验证码后判断是...
asp版阿里云HTTP批量推送模式获取上行短信
weixin_38330185的博客
08-27 601
<% getpostjson=Request.TotalBytes '得到字节数 if getpostjson=0 then response.Write("json null") response.End() end if readjson=Request.BinaryRead(getpostjson) '二进制方式来读取客户端使用POST传送方法所传递的数据 json = bytes2bstr(readjson) '二进制转化 json="{""data"":"&jso
airtest解决app滑块验证码的具体代码
05-31
以下是使用Airtest解决App滑块验证码问题的简单示例代码,具体实现需要根据具体应用进行调整: ```python from airtest.core.api import * from airtest.cli.parser import cli_setup # 初始化Airtest if not cli_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值