由於最近有一些客戶反映,自己的**受到了簡訊炸彈攻擊,苦不堪言。我經過**分析,發現是由於客戶在使用簡訊介面時,由於在簡訊傳送介面上,沒有做好必要的安全防範措施,導致一些不法之徒利用漏洞,對**發起攻擊。最終導致客戶自己的簡訊條數受到損失。
所以我決定寫這一系列的文章,來通過新增圖形驗證碼,以及其他限制手段,來達到防範簡訊介面被攻擊的目的。演示案例使用的簡訊介面是簡訊寶的介面簡訊寶這家簡訊企業還是非常不錯的,公司也一直在用他們的簡訊產品。
我們進入正題,首先我先說一下這一系列教程的篇章,我會通過熱身篇,準備篇,製作圖形驗證碼篇,後短篇,前端篇,以循序漸進的方式,詳細的闡述整個開發過程。接下來我說一下通過圖形驗證碼,以及其他的一些限制手段來做防範的原理:
圖形驗證碼的作用:
圖形驗證碼是最有效的防止某乙個使用者,使用程式暴力傳送請求,導致介面被不斷訪問的手段。因為它是數字,字母,干擾線等隨機產生的一張,使用者必須輸入匹配的內容,才能傳送請求。攻擊者需要通過程式來分析中的內容,才能得到正確的資訊,這是非常難做到的。
限制傳送請求的時間間隔:
當一次簡訊請求成功後以後,需要有乙個時間間隔的過渡,才能傳送第二次請求,在頁面呈現倒計時的狀態。使用資料庫記錄上一次請求的時間,當傳送下一次請求時,程式會從資料庫中取出上次請求的時間,來驗證兩次請求的間隔是否達到設定的間隔時間,這樣有效的防止住了連續請求。
另外還有很多限制的手段:好了,熱身講解就到這裡,小夥伴們一定等不及了吧,後面的文章就進入正題,跟著我來一次生動的開發之旅。
簡訊驗證碼
簡訊驗證碼 圍繞以下兩個方法開展 1 sendcaptcha 獲取驗證碼 2 commitcaptcha 提交驗證碼 方法 1 addtextchangedlistener 文字變化 2 requestfocus 請求焦點 3 string phone etphonenum.gettext tost...
簡訊驗證碼
你的key access key secret 你自己的key 注意 不要更改 region cn hangzhou product name dysmsapi domain dysmsapi.aliyuncs.com acs client acsclient access key id,acces...
阿里雲簡訊驗證碼開發
首先需要在阿里雲上開通簡訊服務,然後在accesskey裡面 設定使用者和使用者組,並把使用者加入到使用者組裡面 然後建立乙個key 密碼一定要事先記住,後面是不會在顯示密碼的 然後在使用者組裡面新增簡訊許可權管理 再去簡訊服務裡面新增簽名和模板 一定要注意用詞,不然阿里不會通過的 到這裡所需阿里的...