110,536
社区成员
发帖
与我相关
我的任务
分享【安全问题】怎么拒绝同个Ip同时多次间访问一个地址。
就是写了一个注册页面,里面有个发送短信获取验证码功能。最近几天被攻击了好像,十几万条短信一天就没有了。然后写了个日志放进去,然后又分配了点短信后看看了日志,分分钟刚分的两万条又没了。
感觉应该是被攻击了。查了下数据库那些手机号也没有在数据库内。然后以前是用get传值,现在改为post传值了,但是怕还被攻击,请问有没有什么好的方法。
除了验证码这个机制还有别的吗?
感觉应该是被攻击了。查了下数据库那些手机号也没有在数据库内。然后以前是用get传值,现在改为post传值了,但是怕还被攻击,请问有没有什么好的方法。
除了验证码这个机制还有别的吗?
...全文
请发表友善的回复…
发表回复
风吹裤衩轻飞扬丶 2015-10-10
- 打赏
- 举报
晓的了~~3Q3Q3Q
ajianchina 2015-10-10
- 打赏
- 举报
有这种拖动的例子嘛。还是要我自己百度去
[/quote]
这个网站就是提供这个东西的,你拿来就可以直接集成在自己网站上了。
[/quote]
这个网站就是提供这个东西的,你拿来就可以直接集成在自己网站上了。风吹裤衩轻飞扬丶 2015-10-10
- 打赏
- 举报
这不是尽量让他攻击的费点劲
风吹裤衩轻飞扬丶 2015-10-10
- 打赏
- 举报
有这种拖动的例子嘛。还是要我自己百度去
老李家的小二 2015-10-10
- 打赏
- 举报
正所谓:防不胜防,真的是有人要攻击你,你也没啥办法。
风吹裤衩轻飞扬丶 2015-10-10
- 打赏
- 举报
那不是怕花钱,要你你刚冲几万条短信分分钟没有了,你舍得?又不是真心有那么多人用,一二十吧打水漂就打水漂了,现在是一两千分分钟没有一两千分分钟没有,说的好像你的钱是大风刮来的一样
风吹腚腚凉 2015-10-10
- 打赏
- 举报
现在也是这么考虑的。在记录IP。有没有别的方法呢?[/quote]
IP不靠谱,
可以考虑用
是这样的,还是验证码靠谱。
ajianchina 2015-10-10
- 打赏
- 举报
嘎嘎嘎,下面的东西你应该见过也用过。
http://www.geetest.com/
免费使用,必须鼠标拖行的验证码,比图片字母的要好得多,几十万条那不会是人在操作,判断ip也是卵用,跟你说卵用就是卵用,这样建立封堵ip库只会拖死你自己,别想这个主意,在发送端如果不用鼠标人工操作就不可以进行发送验证码。
老李家的小二 2015-10-10
- 打赏
- 举报
怕短信花钱,改成邮箱验证
Ny-6000 2015-10-10
- 打赏
- 举报
现在也是这么考虑的。在记录IP。有没有别的方法呢?[/quote]
找到恶意之人,直接干掉,最直接了的.
风吹裤衩轻飞扬丶 2015-10-10
- 打赏
- 举报
现在也是这么考虑的。在记录IP。有没有别的方法呢?
风吹裤衩轻飞扬丶 2015-10-10
- 打赏
- 举报
那假如第一次发的我没有收到呢,30秒或者1分钟后能继续发生嘛?如果这次我注册成功了我不能换个手机号二次注册吗?这些怎么处理?
风吹腚腚凉 2015-10-10
- 打赏
- 举报
看IP,访问过于频繁直接封IP。
Poopaye 2015-10-10
- 打赏
- 举报
你发条短信后台总要记号码是吧?那你同时把ip也记了,每次发之前查下这个ip有没有
