灌水机器人:
利用抓包工具构造和发送http请求,
发送非浏览器发送但和浏览器一摸一样的http请求,
而服务器端无法判断是真正的浏览器还是虚拟的浏览器。
防止攻击的方法:
【IP限制】:
Ip在TCP层传输,而HTTP属于顶层,无法控制IP。
使用SERVER系统变量的HTTP_CLIENT_IP,是难以伪造的。
【Token】:
Laravel框架中使用。
原理:放一个隐藏可变的Token(可以理解为密钥),每次提交与服务器校对,若通不过则为外部提交。
【图片验证码】:
超级变态的验证码是不是可以让机器人发疯呢?
【故意混交表单name名称】:
如用户名的input:name="email" 而实际email对应的是用户名
【隐藏域input】:
设个空的input框设置为隐藏,如果提交过来的数据有值,则为外部提交,因为页面是看不到的,也就不可能提交。
【手机验证码】:
【终极关怀】:
人工审核。
对抗利用http协议的灌水机器人
最新推荐文章于 2021-03-10 01:07:37 发布