今天突然打開我的windows電腦,真是感慨萬千啊罕偎,自從有了Mac之后我就很少在‘臨幸’我的windows電腦了,說實(shí)話現(xiàn)在拿出來擦了擦京闰,感覺依然親切啊颜及,不入正題,今天跟大家分享討論一個問題蹂楣,也是我好久之前面試碰到的一個問題:如何防止別人抓包抓到你的App登陸接口俏站,然后頻繁訪問或者頻繁注冊,就是對你的登陸注冊接口進(jìn)行惡意攻擊痊土?
說實(shí)話當(dāng)時回答的并不好肄扎,但是我后來回來之后一直在思考這樣一個問題,至今仍然沒有找到最好的解決辦法赁酝,但是我吧我能想到的方法分享給大家犯祠,希望大家給點(diǎn)意見。
- 第一種辦法:在登錄注冊的接口上面加上驗(yàn)證碼(圖形數(shù)字驗(yàn)證碼酌呆,或者短信驗(yàn)證碼雷则,短信驗(yàn)證碼要60秒一次或者更長)。
- 第二種辦法:或者類似簡書網(wǎng)頁登陸時的滑動圖片驗(yàn)證肪笋。
- 第三種辦法:連續(xù)訪問x次后臺予以封存10分鐘處理月劈,類似iPhone解鎖處理機(jī)制。
其他的方法我還沒有想到藤乙,歡迎大家評論討論猜揪。謝謝~
還有最近一段時間在研究ReactNative,所以關(guān)于iOS的文章可能更新的會少一些坛梁。等iOS10 發(fā)布了我再來研究下而姐。
