防止大量盗刷攻击注册图形验证码+redis缓存接口开发

已于 2023-06-03 16:10:48 修改
阅读量264 收藏 1
点赞数 1
文章标签: node.js
于 2023-06-03 09:33:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011313034/article/details/131017515
版权

简介:防止大量盗刷攻击注册图形验证码+redis缓存接口开发

  • ioredis连接和安装
    • 安装
    yarn add ioredis@5.2.3
    • 配置
      • 新建redisConfig文件,使用插件远程连接redis
        const redis = new Redis({
  port: 6379,
  host: "120.25.3.72",
  password: '123456'
});
      • 封装redis的各个api使用
        const redisConfig = {
//redis存数据
	set:(key,value,time) =>{time ? redis.set(key,value,'EX',time):redis.set (key,value) },
	}// redis获取数据
	get:(key) =>{
		return redis.get(key)
	}
}
    • app.js设置路径分配控制层
      // 通知相关的接口
const notifyRouter = require('./router/notify')
app.use('/api/notify/v1',notifyRouter)
    • 设置图形验证码接口
      • 新建router文件夹和NotifyController.js文件
        const express = require('express')
const router = express.Router()
const NotifyController = require('../controller/NotifyController')
// 图形验证码接口
router.get('/captcha',NotifyController.captcha)
    • 在控制层拿到前端传过来的数据并返回数据给前端
      const NotifyService = require('../service/NotifyService')
const NotifyController = {
	captcha: async(req,res)=>{
		let handleRes = await NotifyService.captcha()
		//以图片格式返回给前端
		res.set('content-type','image/svg+xml')
		res.send(handleRes)
		}
	}
    • 接口开发,具体的sql等操作放在service文件夹里
      • 开发路径为 /api/notify/v1/captcha 接口
      • 安装图形验证码插件
        yarn add svg-captcha@1.4.0

        const svgCaptcha = require('svg-captcha')
const redisConfig = require('../config/redisConfig')
const NotifyService = {
	captcha: async()=>{
		let captcha = svgCaptcha.create({
			size:6, //验证码长度
			ignoreChars:'0oli', // 验证码字符中排除 0oli
			noise:4,  //干扰线
			background: '#aaa',  //背景颜色
	})
	redisConfig.set('captcha',captcha.text,600)
	return captcha.data
	}
}
    • 开发好后可在ApiFox上进行调用
      在这里插入图片描述
至尊丨楷君
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android注册短信验证码图形验证码防止
qq_28709793的博客
05-28 1159
一.ImageView控件接收图片验证码,点击事件图片验证码。访问接口,更新ImageView即可。二.因为图形验证码的值要上传给服务器验证,并且服务器是使用Session保存这个验证码。所以要保证图片验证码接口获取短信验证码接口在一个Session中。方法:1.访问图形验证码接口时将sessionId保存到常量类中的静态变量中。2.在访问获取短信验证接口将sessionId放在Cookie...
java验证码接口,直接给出代码案例,要求最简单,最有效,给出最优案例,注意,发送验证码获取不到用户id的...
weixin_35749786的博客
01-13 218
Java验证码接口可以使用令牌桶算法来实现。 下面是一个简单的代码示例: import java.util.concurrent.TimeUnit; public class TokenBucket { private long capacity; // 令牌桶容量 private long rate; // 令牌生成速率 private long tokens; /...
认证服务登录--验证码、校验
yunli0的博客
04-18 846
验证码、校验一、验证码的操作1.接口2.验证码的再次校验-存redis2.1).引入redis依赖2.2).配置文件配置redis2.3).验证码关于redis的常量2.4).loginController 单点登录与社交登录 上一讲写到登录 验证吗的获取,这一节叙述下验证码的操作。验证码、校验 一、验证码的操作 1.接口 2.验证码的再次校验-存redis 2.1).引入redis依赖 <dependency> <groupId>org.sp
Day75:WEB攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类
qq_61553520的博客
03-21 533
小迪安全-Day75:WEB攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类
如何实现图形验证码
weixin_44300435的博客
10-08 91
【代码】如何实现图形验证码
python+flask大型区块链论坛项目+源码+开发文档说明(毕业设计&课程设计&项目开发
最新发布
03-24
前端html+css+bootstrap框架+js+jq+ajax,前端弹窗用的是sweetalert2,注册界面短信验证码调用的是阿里大鱼短信接口图形验证码是用 python中PIL图形处理工具画的,验证码缓存是用的memcache,用celery+redis来异步...
基于python+flask构建的大型区块链论坛项目,前端html+css+bootstrap框架+js+jq+ajax
06-23
前端html+css+bootstrap框架+js+jq+ajax,前端弹窗用的是sweetalert2,注册界面短信验证码调用的是阿里大鱼短信接口图形验证码是用 python中PIL图形处理工具画的,验证码缓存是用的memcache,用celery+redis来异步...
Java秒杀系统方案优化——高性能高并发实战
04-10
第1章-课程介绍及项目框架搭建 第2章-实现用户登录以及分布式session功能 第3章秒杀功能开发及管理后台 第4章秒杀压测-Jmeter压力测试 第5章-页面级高并发...第7章-图形验证码及恶意防 第8章-课程总结及重难点回顾
java开源包1
06-28
支持混合使用redis缓存和memcached缓存。可以将列表数据缓存redis中,其他kv结构数据继续缓存到memcached 6. 支持redis的主从集群,可以做读写分离。缓存读取自redis的slave节点,写入到redis的master节点。 ...
mallcloud商城 v1.0
04-22
模块包括:企业级的认证系统、开发平台、应用监控、慢sql监控、统一日志、单点登录、Redis分布式高速缓存、配置中心、分布式任务调度、接口文档、代码生成等等。mallcloud商城特点1、前后端分离的企业级微服务架构 ...
防止验证码防被hack的注意事项
u012684933的专栏
02-14 3232
1. 当不输入验证码时,会不会作为输入正确处理 2. 验证码内容是否包含在了页面内容或者包含在了http字段中,例如cookie 3.  4. 当验证码只是由有限的几个字符组成,那么可以穷举所有的验证码图片的md5值,然后建立一个验证码图片值和验证码图片md5值的映射,攻击攻击的时候,会得到验证码图片,然后计算出这个验证码图片的md5值,再从映射表里面找到对应的图片
秒杀系统 - 隐藏地址/图片验证码/redis实现接口限流防
天天向上
08-28 684
隐藏地址+图形验证码 目的 这么做主要是为了防止客户端提前拿到接口地址,在秒杀开始的时候直接调用秒杀接口。 思路 本次实验做法:/getPath获取秒杀链接,之后访问新链接进行秒杀。getPath中要验证图形验证码的结果是否正确。 本次实验缺点:因为真正的秒杀地址为/miaosha+{/getPath获取的data},仍然可以通过get请求获得真正秒杀地址。 更好的做法:调用/getPath接口可以返回一个页面的url,让浏览器跳转到这个新的url页面,新的页面才是真正的秒杀页面。 实现 获取图形验证码图片
如何防止验证码接口被恶意攻击
热门推荐
a19860903的专栏
10-13 2万+
关键词:短信轰炸机 短信接口验证码是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时,手机短信验证功能也会被部分用户和短信轰炸机进行恶意利用。如何才能防止被恶意点击呢?如果您是我们的客户,请仔细阅读。 容易被攻击接口注册时用户输入号码就可直接触发短信!最容易被短信轰炸机利用,只要网站被搜索引擎收录,短信轰炸机就很容易检索到注册页面。   推荐
如何防止短信验证码
ldm54466183的博客
02-19 3134
使用redis与前端相结合,实现验证码
验证码攻防秘籍
wnw1234的博客
03-08 549
验证码介绍 验证码(CAPTCHA)是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。 验证码案例 https://blog.csdn.net/wnw1234/article/
Springboot--内置的MD5加盐加密
一个巨大的博客
06-06 4579
文章目录 【笔记于学习尚硅谷课程所作】 MD5 Message Digest algorithm 5,信息摘要算法 压缩性:任意长度的数据,算出的MD5值长度都是固定的。 容易计算:从原数据计算出MD5值很容易。 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。 强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。 不可逆 (加盐) 通过生成随机数与MD5生成字符串进行组合 数据库同时存储MD5值与salt值。验证正确性时使用salt进行M
java实现验证码智能防
weixin_42610671的博客
01-13 496
在 Java 中实现验证码智能防可以使用以下步骤: 在登录或提交请求的表单中添加验证码字段。 在服务器端生成随机验证码并存储在 session 或者 cache 中。 在客户端显示验证码图片,用户输入验证码并提交请求。 在服务器端对比用户提交的验证码与存储的验证码是否一致。 如果一致,则继续处理请求,如果不一致,则返回错误信息。 使用防策略,限制用户在短时间内进行的请求次数,如果请求次数过多...
短信接口盗刷解决方案
Java知识图谱的博客
04-12 3438
一、序言 在Web开发中,总有一些接口需要暴露在用户认证前访问,短信发送接口特别是短信验证码注册接口便是其中典型的一类,这类接口具有如下特点: 流量在用户认证之前 流量在用户认证之前,意味着无法获取用户ID等唯一标识符信息对流量限流 手机号未知 手机号未知意味着无法对待发送短信的手机号做精准检测,判断是否是合法的手机号。通过正则表达式判断手机号连号过多,容易滋生短信盗刷。 本文将重点聚焦接口的防盗刷实践。 二、盗刷流量 在解决防盗刷之前先认识盗刷流量的特点和防盗刷的目标。 (一)防盗刷的目标 1、减
MySQL+Redis 缓存架构
03-25
MySQL Redis 缓存架构是一种将 MySQL 数据库与 Redis 缓存进行结合的架构。它的主要目的是加速数据的读取和提高系统的性能。 在这种架构中,MySQL 作为主要的数据存储引擎,负责处理数据的增删改查操作,同时将部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值