APP获取手机验证码防止短信轰炸解决办法

最新推荐文章于 2024-05-29 00:11:48 发布
最新推荐文章于 2024-05-29 00:11:48 发布
阅读量1.7w 收藏 8
点赞数 1
文章标签: mobile 验证码 短信轰炸
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnzsxnzs/article/details/78401772
版权

思路:采用APP前端签名加密,后台验证.

方法:

密钥key:前后台私下约定的一个长度大于8位的随机字符串.

接口入参:手机号码mobile,加密后的签名code.其中签名code=MD5(mobile+key).

服务端解密验证:判断if(code==MD5(mobile+key));就可以向手机号码mobile发送验证码了,否则返回特定值.

这个方法的好处,前端页面不需要通过图片验证码来发送手机验证码,黑客无法轰炸.

弱点:只适合用在移动APP上,web不可以用,否则反而泄露密钥key.

补充策略:当请求的签名不能通过验证的时候,不返回任何参数,让对手等待,消耗其响应时间,降低攻击效率。

xnzs
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
验证
11-16
通过Mob平台获取AppKey和AppScret,实现验证的功能。
为什么APP端登录也要有验证码?
顶象科技的技术文章
08-13 1960
随着移动互联网的飞速发展,现在很多问题都可以通过一部手机就搞定。比如当你需要购物时有各种电商可以随时满足你采买需求,当你饿了想要吃东西的时候,可以足不出户手机下单直接点外卖到家,还有当你准备外出旅游时,可以直接通过手机订机票、火车票和住宿等各种服务的时候,只要下载相关APP就可以解决你的问题,但是在下载APP的时候我们也不难发现,现在已经有很多APP在注册门槛上使用“验证码”,本以为逃过Web端的登录噩梦可以在移动端畅游,万万没想到移动端也有了登录验证码的出现,且日益增多,那么为什么App端也开始要你回复烦
防刷发送验证码接口的五种简单好用方法绝对够用
最新发布
itScholar001的博客
05-29 1806
1.前端调用发送接口前,通过密钥(1234abcd)与加密算法,将miyao1234+(16位英文字母与数字字符串) 例如miyao1234wgly1noKSXg47Mn6 进行加密。5.如果解密后包含约定字符串miyao1234,则通过校验,此时注意⚠️,需要将此校验码存入redis,下次如果有相同校验码 则提示重复。前端增加图形验证码,点击发送按钮后增加60s倒计时,60s后才可以再次点击。3.后端接收到后对校验码进行解密,如果解密失败,提示失败。2.前端调用发送接口时,将校验码传递给后端。
验证
【轰炸机】的博客
04-24 7192
验证码kaptcha
app登录加密方式_仅凭验证登录,账户内个人息完整呈现……APP中这些漏洞不能不防...
weixin_35786759的博客
12-03 682
东方网记者李欢9月17日报道:手机APP里保存着的个人息安全吗?今天上午,黄浦警方对外披露一起用卡盗刷案,一些常用APP中免密码登录、常用息留存等功能为犯罪嫌疑人开了“方便之门”。东方网记者体验发现,多个APP均有免密码登录的设计,常用息留存的漏洞多在预订平台中存在。在警方披露的这起新型用卡盗刷案中,嫌疑人控有他人SIM卡后,插入工作机进行使用。再以此手机号为用户名,仅需通过验证码的...
快速集成APP注册页面免费获取验证码功能
ChessLuo
01-08 6955
前言: 最近这段时间都忙着优化自己的个人项目,好久没来总结分享了,今天就抽空跟大家分享一下快速集成APP注册页面免费获取验证码功能吧。 一、使用第三方SDK前期准备: 在这里我是使用了第三方免费SDK集成的,真的不要钱,之前我就请教过很多人,各种答案,那时我也只能亲自去试试才知道集成要不要钱了,最后我给了我这个答案:使用第三方也有免费的,好了不多说了...... 第三方平台
Android如何通过手机获取验证码来完成注册功能
09-03
3. 服务器生成验证码并通过服务发送到用户手机。 4. 用户输入接收到的验证码。 5. 将验证码发送回服务器进行验证。 6. 如果验证码正确,注册成功。 这个过程中涉及到了网络请求、数据解析、正则表达式验证等...
uni-app实现获取验证码倒计时功能
01-22
本文实例为大家分享了uni-app实现获取验证码倒计时的具体代码,供大家参考,具体内容如下 实现的效果 页面部分是一个三目运算,codeTime是倒计时的时间。 ()> <text>{{!codeTime?'获取验证码':codeTime+'...
Android手机号注册、绑定手机获取验证码实例
01-04
本文写了一个常见的功能——手机app中注册或绑定手机号的获取验证码的功能,也就是验证功能  具体效果就是,你在注册界面填写手机号,点击获取验证码按钮,—然后会收到验证,填入验证码后点击注册按钮,...
Android自动获取输入验证码库AutoVerifyCode详解
08-29
Android自动获取输入验证码库AutoVerifyCode详解 Android自动获取输入验证码库AutoVerifyCode是一款功能强大且高效的Android库,旨在帮助开发者快速实现自动获取输入验证码的功能。该库提供了多种配置...
几条验证码防刷机制
老刘的博客
08-26 6504
1、时间限制:60秒后才能再次发送 这种方法不是非常有用,技术好点的人可以绕过这个限制发送。 2、手机号限制:同一个手机号,24小时之内不能够超过5条 这只能避免手动刷,对于批量使用不同手机号码刷的机器是无用的。 3、验证码限制:30分钟之内发送同一个验证码 30分钟之内,所发送的验证码都是同样的。第一次请求接口,然后缓存
api接口加密方式_如何防止API接口遍历
weixin_42577735的博客
01-15 619
API接口在web中得到越来越多的应用,如用户注册,登录,密码重置等业务模块都会使用手机验证码进行身份验证。一般情况下,我们会采用这样的安全策略,将发送频率限制在正常的业务流控范围内,比如,一个手机号一天最多下发10条,同时限制时效,验证次数。但这样的策略,攻击者通过遍历手机号,还是阻止不了资源被消耗的情况。如何防止api接口遍历呢?在平时浏览网站的时候,我会稍微留意一些网站是...
如何防止接口验证码被恶意点击?
weixin_33747129的博客
07-31 214
如何防止接口验证码被恶意点击?接口验证码是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时,手机验证功能也会被部分用户进行恶意使用。那么如何才能防止接口验证码被恶意点击呢?一、易遭恶意使用的场景或网站  网络在线投票站(需要填写手机号码进行校验)  用户在线注册页面(包含手机验证功能) 手机动态密码登录  二、恶意点...
防止恶意攻击验证码接口方法
热门推荐
新新
07-12 1万+
防止恶意攻击验证码接口方法、运营商调研选型
验证码防攻击、防轰炸
qq_40024529的博客
12-03 6491
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
如何防止轰炸
yueguanyun的专栏
03-20 9516
如何防止轰炸 转自:http://jingyan.baidu.com/article/22a299b5c7a8af9e19376a87.html 轰炸带来的隐患 ①用户无任何操作情况下,莫名收到很多验证码,对用户造成严重的骚扰。 ②被轰炸过后,平台(APP)发送的大量验证码含有平台(APP)的签名,对平台(APP)带来广泛的负面影响。 ③平台(AP
手机APP接口:设计一个获取手机验证码的功能
御风大世界 | https://blog.bywind.cn
08-04 7737
现在的项目中,都会涉及到一个手机验证获取功能 我们今天就来探讨下如何更好的设计好这个看似小的功能给APP设计一个获取手机验证码的接口根据业务逻辑,初步总结了可能会有以下业务场景 需要用到手机验证码的验证功能大家来看下图片吧login:登录 register:注册 chgpaypwd:支付密码修改 chgloginpwd:登陆密码修改 bindcard:绑定银行卡 unbindcard:
APP漏洞安全检测 验证码被重复利用漏洞分析与汇总
网站安全专家
08-27 883
在对客户网站以及APP进行安全检测的同时,我们SINE安全对验证码功能方面存在的安全问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方面,验证码又分2种,第一个是登陆的身份验证码,再一个对重要的操作进行的操作验证码,虽然从名字上都是验证码,但这两种所包含的内容是不一样的。 登陆身份验证码的功能是用来判断当前账户登陆是否是账户者本身,简单来说是判断是否是账户的拥有者,用验证码...
手机验证码Java加密_Java之英格玛简单实现以及加密验证码的应用
weixin_34779096的博客
02-27 383
最近看了一部电影《模仿游戏》,《模仿游戏》中艾伦·图灵破译英格玛让我对英格玛产生了好奇,于是就开始翻阅资料对其进行研究,但是毕竟智慧有限,所以我这里用Java实现一个简单的英格玛。如若有人对英格玛感兴趣,可以阅读这篇博客https://www.0xaa55.com/forum.php?mod=viewthread&tid=1208&extra=page%3D1&page=1...
抓包app发送手机验证
08-09
当我们使用抓包app来分析发送手机验证码的过程时,可以按以下步骤进行操作。 首先,我们需要打开抓包app,并确保手机和电脑连接在同一个局域网中。 然后,在手机上打开需要发送验证码的应用程序,并进入相应的注册...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值