APP获取手机验证码防止短信轰炸解决办法

思路:采用APP前端签名加密,后台验证.

方法:

密钥key:前后台私下约定的一个长度大于8位的随机字符串.

接口入参:手机号码mobile,加密后的签名code.其中签名code=MD5(mobile+key).

服务端解密验证:判断if(code==MD5(mobile+key));就可以向手机号码mobile发送验证码了,否则返回特定值.

这个方法的好处,前端页面不需要通过图片验证码来发送手机验证码,黑客无法轰炸.

弱点:只适合用在移动APP上,web不可以用,否则反而泄露密钥key.

补充策略:当请求的签名不能通过验证的时候,不返回任何参数,让对手等待,消耗其响应时间,降低攻击效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论 1

打赏作者

xnzs

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值