求C/S 下高效的注册限制机制
最近接触个项目碰到个问题项目是CS结构的Android移动应用项目,我负责服务端。
这个应用是需要注册的,这个问题就出在注册上了。为了节省请求次数,而且避免接口被劫持后刷注册这种情况的出现,就要有注册限制,在这点上苦恼了很久。现在我自己想到了两种方法,
1、像所有网站一样由服务端发送验证码。
弊端是:会增加一次请求而且会造成流量浪费。
2、客户端和我(服务端)约定一种一时间戳为基础的加密方法,然后用MD5加密之后当作验证参数一起传到服务端。
例如:客户端生成算法 时间戳*8-9+2 ,服务端用你算法还原时间戳
这个就比较接近需求了但是个人觉得还是略有不妥~~~
现在求助大家有没有啥其他办法捏~~~~~多多益善~~~~~