API接口防刷

最新推荐文章于 2024-06-25 08:43:54 发布
最新推荐文章于 2024-06-25 08:43:54 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013697959/article/details/105952057
版权

接口防刷通过Redis进行限制。

实现思路:

1、用户在访问接口的时候,获取用户的ip
	$request -> ip();

2、把ip作为key,访问次数作为对应的值,每次访问接口累加访问次数即可。

	【注意一个问题:key的有效期是1分钟,必须是第一次写入的时候 指定1分钟的有效期】

3、下一次访问的时候,判断是否超过100次,如果超过的,吧ip加入黑名单中半个小时。
	【用的数据类型是有序集合】

4、用户再访问的时候,判断他的ip是否在黑名单中,如果在黑名单,就不允许访问

5、需要注意,我们只是吧这个ip放入黑名单半个小时。
	【 用户ip进入黑名单的时间,只有半个小时,如果超过半个小时 需要从黑名单移除这个ip 】

一分钟统计ip访问次数,可能会存在的问题?

比如说我们在12:00:01的时候,访问1次,在12:00:59访问了98次,这样的话是没有到100次的,在12:00统计的数据,在12:01之前就过期了。
继续在12:01:01在去访问99次,也没有达到限制的100次。
这样的话,在12:00:59到12:01:01这三秒钟超过了100次。这样的话 限制就不存在意义了。

如何解决按分钟统计出现的问题?

一、分开统计访问次数:
1、把一分钟分为6段,每段分别统计访问次数
2、每次再算访问次数的时候,统计出当前的时间端的访问次数
3、在向前去前5段时间的访问次数,吧这6段时间加起来
4、判断是否超过我们的限制,如果超过加入黑名单

二、令牌桶
1、在redis中设置一个集合,集合中存在10个元素
2、客户端每次调用接口的时候,从集合中取出一个值
3、如果能够正常去到值,说明正常,允许访问
4、如果没有取到,说明限制令牌桶是空的,则不允许访问
5、每隔10s中给集合中添加10个元素 【 不是每次都写10个元素,而是把集合补够10个数字即可 】

奇葩也是花
关注
专栏目录
API 接口防刷
帅大叔的博客
04-16 2850
API 接口防刷 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 原理 在你请求的时候,服务器通过redis 记录下你请求的次数,如果次数超过限制就不给访问。 在redis 保存的key 是有时效性的,过期就会删除。...
接口如何防止被刷,教你有效的8种方法
m0_66326520的博客
02-23 2516
现在越来越多的应用程序和服务都提供了API接口,使得开发人员可以方便地与这些应用程序和服务进行交互。但是,由于API接口是公开的,因此很容易被黑客利用,对系统造成损害。为了确保API接口的安全性,我们需要采取一些措施,例如使用签名机制和限流机制来增强接口的安全性。在本文中,我们将介绍如何使用PHP实现这些措施,并防止API接口被恶意刷。
接口安全验证及防刷处理方案
最新发布
Innocence_0的博客
06-25 683
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
接口安全----接口防刷
weixin_51764982的博客
01-20 6433
接口安全之接口防刷实现,超过十次则拦截,一分钟后恢复
接口防刷
shu616048151的博客
11-07 2093
背景介绍 目前大部分公司都采用前后端分离的开发方式,进行项目的并行开发。在项目中后台只需要提供一套API接口,就可以接入安卓、小程序、IOS、web等多个应用程序,这样可以节约开发成本。但是一个后台接入这么多应用程序的http请求,必然导致后端的压力非常大。所以对于一些请求进行过滤和拦截是非常有必要的,能够有效地减轻后台的压力。 接口防刷机制:主要防止短时间接口被大量调用(攻击),出现系统崩溃...
Spring Boot + Redis 实现 API 接口防刷限流
m0_71777195的博客
11-16 226
在开发分布式高并发系统时有三把利器用来保护系统:缓存、降级、限流。缓存缓存的目的是提升系统访问速度和增大系统处理容量降级降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理本文主要讲的是api接口限流相关内容,虽然不是论述高并发概念中的限流, 不过道理都差不多。
接口防刷处理方案
H_Jason_的博客
09-29 2004
1. 实际项目中,接口防刷是一个非常普遍的需求 2. 一般的处理方案都是采用自定义注解+拦截器+Redis处理的
SpringBoot API 接口防刷
m0_71777195的博客
03-25 116
顾名思义,想让某个接口某个人在某段时间内只能请求N次。在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。除了上面的方法外,前后端配合的方法。现在全部由后端来控制。
接口安全----接口防刷(拦截器)
qq_47614329的博客
01-03 1157
接口安全----接口防刷(拦截器)
接口如何防止被刷
liujiang的博客
07-15 5162
接口如何防刷 1:网关控制流量洪峰,对在一个时间段内出现流量异常,可以拒绝请求 2:源ip请求个数限制。对请求来源的ip请求个数做限制 3:http请求头信息校验;(例如host,User-Agent,Referer) 4:对用户唯一身份uid进行限制和校验。例如基本的长度,组合方式,甚至有效性进行判断。或者uid具有一定的时效性 5:前后端协议采用二进制方式进行交互或者协议采用签名机制 6:人机验证,验证码,短信验证码,滑动图片形式 ...
接口防刷方法
timy07的博客
01-14 4049
1:网关控制流量洪峰,对在一个时间段内出现流量异常,可以拒绝请求(参考个人博客文章 https://mp.csdn.net/postedit/81672222) 2:源ip请求个数限制。对请求来源的ip请求个数做限制 3:http请求头信息校验;(例如host,User-Agent,Referer) 4:对用户唯一身份uid进行限制和校验。例如基本的长度,组合方式,甚至有效性进行判断。或者uid具...
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3692
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
接口限流防刷
weixin_39590058的博客
03-01 579
思路:对接口做限流 可以使用拦截器减少对业务的侵入 点击秒杀之后,首先是生成path,那假如我们对这个接口进行限制:5秒内用户只能点击5次 这放在redis中是非常好实现的,因为redis自增(自减)和缓存时间功能,可以很好实现这个效果 这里使用注解的方式来实现接口的限流防刷,使用注解捷克语做成通用的方法,在你想使用限流防刷接口就可以添加该注解。 思路: 定义一个拦截器,...
SpringBoot 接口防刷(超简洁,4步实现)
qianqw
06-08 519
【代码】SpringBoot 接口防刷(超简洁,4步实现)
必会接口防刷案例
chenxuyuana的博客
07-02 773
为了防止恶意访问接口造成服务器和数据库压力增大导致瘫痪,接口防刷(防止重复提交)在工作中是必不可少的,web项目前端也能够实现,我们要介绍的是后端如何实现接口防刷。由于本人能力有限,只接触过集群部署,一般都是使用两种方案解决,一种是拦截器+Redis实现,另外一种是使用拦截器+Guava Cache等本地缓存实现,此处介绍第一种。实现原理是利用拦截器拦截所有接口请求,然后对需要防刷接口使用注解标识,在拦截器中判断使用注解的方法,将根据请求的URI和用户信息生成唯一的Key和访问次数存放到redis中,之后
Redis限流接口防刷
赵广陆
04-17 223
目录 1 需求分析/图解 2 简单接口限流 3 基于注解实现接口限流 1 需求分析/图解 Redis 除了做缓存,还能干很多很多事情:分布式锁、限流、处理请求接口幂等性 完成接口限流-防止某个用户频繁的请求秒杀接口 比如在短时间内,频繁点击抢购,我们需要给用户访问频繁的提示防止一直刷一个接口
短信验证码 api 防刷
07-27
您好!对于短信验证码的防刷问题,可以通过以下方法来实现: 1. 验证码有效期限制:设置短信验证码的有效期限,一般为几分钟或十几分钟,超过有效期的验证码将不再被接受。 2. 图形验证码验证:在用户请求短信验证码之前,可以要求用户进行图形验证码的验证,增加验证环节,防止恶意请求。 3. 手机号码限制:限制同一个手机号码在一定时间内只能请求发送一次验证码,避免频繁发送。 4. IP地址限制:限制同一个IP地址在一定时间内只能请求发送一次验证码,避免通过同一IP地址进行大量请求。 5. 接口访问频率限制:对于接口的调用频率进行限制,防止攻击者通过高频率的请求进行刷取验证码。 6. 用户行为分析:通过分析用户的行为模式,例如请求频率、请求时间间隔等,来判断是否为恶意行为,并进行相应的限制。 7. 设备指纹识别:识别用户设备的唯一标识,如IMEI、MAC地址等,来判断是否为同一设备进行的请求,并进行相应的限制。 以上是一些常见的防刷措施,可以根据具体需求和场景选择适合的方法来保护短信验证码的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奇葩也是花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值