1 前三次提交不出现图形验证码
2 3次以后出现图形验证码验证之后才能提交
是根据什么来统计提交的次数呢?IP?Cookie?Session?还是其他思路
如果是短信验证码通道,别人用动态IP库来攻击的话 如何控制?
http://m.rong360.com/detail/2679?loan_limit=&loan_term=&repayment_type=0&guarantee_type=0&px=0&org_type=0
像这个页面的提交方式一样
可以采用memcache或redis等中间件缓存来处理, 采取IP加cookie的形式来控制恶意请求,
两个小思路:
1.防刷最主要是保证接收者的体验,所以倒着做,用手机号做判断,如果同一手机号出了三次就关门放狗。
2.为了防止他给群发短信骚扰(其实这种可能性很低,除非是想恶意浪费你的短信余额),IP、UserAngent、cookie、session等可以共同作用,越多越严格。目前我还没实际做过,只是一种思路。
只用Cookie 或 Session 并不能满足,只能作为一个条件。
同时还需要其他的配合,Cache缓存提交次数,后端要判断所有条件都吻合才能提交。
一般来说,登录都会有SQL日志记录,那么你也可以去查询提交数次来判断。
先马克加索尔一个,坐等大神的回答
做一个缓存吧 memcache 和redis 优先 如果这俩你都没有 那就cookie吧
我们公司的思路 防盗链 IP多次禁止 前后端两次验证 验证码 还有加来个随机生成的token 。。
记次的话推荐用后端存吧 一般session可以
短信防刷的话可以考虑先输验证码 验证通过了才可以拿到发送一天条短信的一次性凭证再请求发送
给用户提交携带私有的key值,对key值添加提交次数