目前大部门互联网公司都会用到短信接口,但是目前短信端口很容易被不法分子拿去当作短信轰炸机,造成公司和个人的损失。
针对如此,我们会采用一系列安全措施来限制别人来刷。
1、限制手机号的发送频率
缺点:可以被利用同时发给不同手机
2、现在请求端的ip访问频率
缺点:可以被动态代理服务器攻击
3、验证码
优点:此方法基本上可以防止短信接口被刷,目前也有政府,银行等项目采用此方法
确定:用户体验不好,每次都要输入验证码
4、js加密,对手机号等信息进行加密,前端加密传入后端进行相同算法验证
优点:对用户体验友好
此方法的安全性取决于js加密算法的破解难道,js属于客户端语言,存在破解的可能性,增加而已攻击者的破解难道
5、两次请求,此方法在页面打开时先从短信接口获取一个密码,在调用短信接口的时候,带上此参数
此方法可以和方法4一起使用,安全级别相对于高于4,但是也存在破解性
总结:在默认安全界别,我们可以采用4 5 方法,然后在短信接口可以加入报警机制,触发报警我们可以将安全级别提升为3
本文发布于:2024-02-03 06:55:08,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170691450849374.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
