短信验证码轰炸解决方案一(验证码类解决)

最新推荐文章于 2024-02-21 21:07:13 发布
最新推荐文章于 2024-02-21 21:07:13 发布
阅读量667 收藏 9
点赞数 8
分类专栏: php 乱七八糟 文章标签: 开发语言 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934453/article/details/134798132
版权

一、创建验证码类 


class Captcha
{
    private $width;
    private $height;
    private $length;
    public function __construct($width, $height, $length)
    {
        $this->width = $width;
        $this->height = $height;
        $this->length = $length;
    }
    public function generate()
    {
        $image = imagecreatetruecolor($this->width, $this->height);
        $background_color = imagecolorallocate($image, 255, 255, 255);
        imagefill($image, 0, 0, $background_color);
        $text_color = imagecolorallocate($image, 0, 0, 0);
        $captcha_string = $this->generateRandomString($this->length);
        $_SESSION['captcha'] = $captcha_string;
        imagestring($image, 5, 5, 5, $captcha_string, $text_color);
        header('Content-Type: image/jpeg');
        imagejpeg($image);
        imagedestroy($image);
    }
    private function generateRandomString($length)
    {
        $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
        $random_string = '';
        for ($i = 0; $i < $length; $i++) {
            $random_string .= $characters[rand(0, strlen($characters) - 1)]." ";
        }
        return trim($random_string);
    }
    public function validate($input)
    {
        $captcha= strtolower(preg_replace('/\s+/', '', $_SESSION['captcha']));
        $input= strtolower(preg_replace('/\s+/', '', $input));
        if ($captcha&& $captcha ==$input) { // 将用户输入和保存的验证码都转换为小写形式进行比较
            return true;
        }
        return false;
    }
}
function Code()
{
    return new Captcha(80, 30, 4);
}

二、生成验证码

include 'Captcha.php';
echo  Code()->generate();

三、验证验证码并发送短信

include 'Captcha.php';
$data=$_GET;
if(!Code()->validate($data['code'])){
    echo '验证失败';
}else{
   send();
}

function send(){
    //发送短信逻辑
    echo '发送成功';
}

添加验证码的优点:


   1. 提高短信接口的安全性:验证码可以有效防止恶意刷短信和轰炸攻击,提高系统的安全性。
    2. 保护用户隐私:通过添加验证码,可以确保只有经过验证的用户才能使用短信接口,保护用户的隐私和数据安全。
    3. 提供用户友好的体验:验证码可以作为用户身份验证的一种方式,确保只有合法用户才能使用短信接口,提供更好的用户体验。

添加验证码的缺点:
   1. 增加用户操作复杂度:用户在使用短信接口时需要输入额外的验证码,增加了操作的复杂性,可能会降低用户的使用便利性。
   2. 增加开发和维护成本:为短信接口添加验证码需要额外的开发和维护工作,这会增加系统的开发和维护成本。

防护情况:
       添加验证码可以有效防护短信接口的刷短信和轰炸攻击,但具体的防护情况还需要综合考虑其他因素,如验证码的复杂度、有效期限制、是否支持图形验证码等。此外,系统还可以通过限制短信接口的调用频率、IP黑名单等方式来进一步增强防护能力。综合使用多种防护手段可以提高短信接口的安全性。

PHP隔壁老王邻居
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java短信验证码实现
04-24
Java实现的短信验证码功能 --使用阿里云平台的短信服务
短信验证码最佳实践
AI研习社
10-03 341
开发者(KaiFaX)面向全栈工程师的开发者专注于前端、Java/Python/Go/PHP的技术社区作者 |GUOKUN来源 | www.cnblogs.com/guokun/p/...
Java场景面试题:短信验证码接口被狂,怎么办?
Tom弹架构
02-23 1732
请问短信验证码接口被狂,搞得服务都快要崩溃了,我该怎么办?
JAVA面试题分享五百六十三:如何防止短信短信轰炸
最新发布
之乎者也·的博客
02-21 1305
短信短信轰炸的概念如下:短信是指使用某种技术手段,伪造大量手机号调用业务系统,盗取并发送大量短信的问题。这样会导致短信系统欠费,不能正常发送短信,同时也给业务系统方,带来了一定的经济损失和不必要的麻烦。短信轰炸是指攻击者利用某种技术手段,连续、大量地向目标手机号码发送短信,以达到骚扰、干扰或消耗目标用户的时间、流量与精力的目的。这种行为可能会对受害者造成骚扰、通信中断和手机电量消耗过快等问题。
java发送手机短信验证码
06-06
java手机短信验证码,demo,简单粗暴,粘过去就可以用。
短信验证码
11-16
短信验证码是一种广泛应用于移动互联网应用的安全验证手段,它在用户注册、登录、支付等关键操作中起到保护账户安全的重要作用。本节将详细介绍如何通过Mob平台获取AppKey和AppSecret,以及如何实现短信验证功能。 ...
python对接ihuyi实现短信验证码发送
01-20
在日常生活中我们经常会遇到接收短信验证码的场景,Python也提供了简便的方法实现这个功能,下面就用代码来实现这个功能。 一般我们需要租借短信供应商的服务器发送短信。如果是用于自学会有一定免费条数的限额。 ...
短信验证码接收平台-易语言源码+模块打包出售
03-31
短信验证码接收平台-易语言源码+模块打包出售 接码平台-易语言 写了的功能:1.短租/火云登录 2.火云释放手机号码(全部号码) 3.火云订单号补单 4. 短租/火云搜索项目 5.火云获取手机号(单个) 没写的功能: 1.短租...
短信验证码demo
12-13
短信验证码是一种广泛应用于移动互联网应用和网站的安全验证机制,它通过发送一条包含随机数字或字母组合的短信到用户注册时提供的手机号码上,以此来确认用户的身份。在本"短信验证码demo"中,我们将深入探讨短信...
短信验证码【java提高】
小心星的博客
07-15 1054
短信验证码【java提高】
短信验证码测试——短信轰炸之横向轰炸和纵向轰炸
热门推荐
unisms88的博客
06-23 1万+
短信轰炸也分为水平轰炸和垂直轰炸。按字面意思猜一下,就像这样。据我所知,目前还有很多短信接口可以被水平轰炸,尤其是在网页中,没有对短信接口做一些必要的限制,导致无限呼叫和滥用的存在。 因为手机号码格式比较固定,从1开始,中文11位等,可用代码,存储过程瞬时批量生成100W手机号码。 现有的工具,如Jmeter,通过CSV配置文件导入生成的电话号码,并通过HTTP请求发送它们。您还可以启动一定数量的线程,每分钟向100W个电话号码发送文本消息。假设一条短信1分钱,那一分钟就有1W元被发送出去的短信发送出去,但
面对短信验证接口的恶意攻击的解决办法
superw的博客
11-23 794
现在网站注册、登录、报名等业务用到短信验证是很普遍的事情。但是这个口子对外开放了,就会有人恶意的输入手机号进行攻击,如果不做一点防范的话,几万条短信可能瞬间就给你用完。那么如果做到防止机器恶意短信呢。以下就是从三个方面来做。 1.一个手机号一天最多发4条。 2.同一个IP一天最多发10条。 3.同一个浏览器(唯一标识)最多可以发10条。 这三个条件只要一个条件成立就不再调用短信接口,大大降低的短信的难度。下面是一个PHP,要使用的页面调整该即可。 <?php Class regM
java防止注册短信攻击_java面试(1)如何防止恶意攻击短信验证码接口
weixin_33498081的博客
02-24 1509
防止恶意攻击短信验证码接口方法1、手机号码限制:限制单个手机号码每天的最大发送次数。超过次数不能发送短信,可以考虑将手机号码加入黑名单,禁止1天。 2、短信发送时间间隔限制:限制同一个手机号码重复发送的时间间隔。通常设置为60-120秒,前端做倒计时限制,时间未到不能点击发送短信按钮,后台也做时间间隔限制,时间未到不能发送短信。 3、IP地址限制:限制每个IP地址每天的最大发送次数。防止通过同一个...
短信登陆接口调用
Seven__________7的博客
02-06 2280
SMS短信通API下行接口参数    短信上行回复API 重要提示:用接口发送验证码的程序员注意,近期短信验证码轰炸软件泛滥,请在发送验证码的时候,加上一个图形校验码验证,防止机器人读取狂发验证码!!!不明事宜请联系客服咨询。发送手机验证码请做好以下几点防范: 发送验证码1分钟只能点击发送1次; 相同IP手机号码1天最多提交20次; 验证码短信单个手机号码30分钟最多提交10次; 在提交
短信验证码防攻击、防轰炸
qq_40024529的博客
12-03 6521
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Web项目中手机注册短信验证码实现的全流程及代码
weixin_34189116的博客
07-24 3681
最近在做只能净化器的后台用户管理系统,需要使用手机号进行注册,找了许久才大致了解了手机验证码实现流程,今天在此和大家分享一下。 我们使用的是榛子云短信平台, 官网地址:http://smsow.zhenzikj.com 我是java开发者,后端使用了springMvc,前端用的是jsp + jquery 短信验证码实现流程 1、构造手机验证码,生成一个6位的随机数字串;2、使用接口向短信平...
java实现给手机发短信验证码
weixin_46146197的博客
03-04 1万+
java实现给手机发短信验证码,通过阿里云发送验证码
python短信验证码轰炸
09-08
Python短信验证码轰炸机是一种利用Python编程语言实现的工具,用于发送大量的短信验证码。通过使用该工具,用户可以自动化地发送指定的短信内容,并设置发送的次数。 具体实现步骤如下: 1. 首先,导入所需的库,如pynput.keyboard和time。 2. 获取用户输入的轰炸信息和轰炸次数。 3. 提示用户将光标移动到需要发送短信的会话框中。 4. 倒计时提示即将开始轰炸,等待几秒钟。 5. 使用pynput库中的keyboard模块,模拟键盘操作,将轰炸信息输入到会话框中。 6. 模拟按下和释放回车键,发送短信。 7. 等待一小段时间,以模拟正常的输入速度。 8. 重复步骤5-7,直到达到设定的轰炸次数。 9. 输出轰炸完成的提示信息,程序结束。 请注意,这种短信验证码轰炸机的使用是违法的,并且侵犯了他人的隐私权。我们强烈不建议或支持任何非法或恶意的行为。这里仅提供相关的信息用于知识了解和学习目的。 参考资料:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PHP隔壁老王邻居

啦啦啦啦啦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值