歷史文章列表:1、《壹句》正式上線(xiàn)
2、 ?Apple App Store發(fā)布流程以及所遇到的一些坑
前言:
2016.10.17-2017.01.12矢棚,在辭掉工作郑什,然后再去臺(tái)灣騎行一周后的3個(gè)月內(nèi),個(gè)人開(kāi)發(fā)產(chǎn)品《壹句》在Apple Store正式上線(xiàn)蒲肋,本專(zhuān)題記錄《壹句》開(kāi)發(fā)的歷程蘑拯,中間所遇到的問(wèn)題以及解決方法、心得等等兜粘,對(duì)過(guò)去三個(gè)月的時(shí)間進(jìn)行一個(gè)總結(jié)申窘。
簡(jiǎn)單介紹下我自己,理工男孔轴,碩士剃法,坐標(biāo)上海,做了兩年半的金融路鹰,覺(jué)得每天重復(fù)的工作贷洲,沒(méi)有成就感,又想自己做點(diǎn)啥晋柱,怕以后會(huì)有遺憾优构,遂離職,開(kāi)始了《壹句》的開(kāi)發(fā)雁竞,之前沒(méi)有開(kāi)發(fā)經(jīng)驗(yàn)钦椭,有自學(xué)過(guò)Swift。
正文:
短信驗(yàn)證是app注冊(cè)必須的功能碑诉,各大平臺(tái)如阿里云彪腔、騰訊都有提供對(duì)應(yīng)的服務(wù),平均來(lái)說(shuō)联贩,4-5分錢(qián)每條漫仆。當(dāng)然,也有完全免費(fèi)的短信驗(yàn)證平臺(tái)泪幌,如Mob盲厌,因本人為使用過(guò),所以效果未知祸泪。
《壹句》中使用的是阿里云的短信驗(yàn)證吗浩。
短信驗(yàn)證是實(shí)打?qū)嵃礂l數(shù)來(lái)付錢(qián)的,對(duì)于這個(gè)接口的安全性就顯得非常重要了没隘,曾有出現(xiàn)過(guò)完全沒(méi)做安全措施的短信驗(yàn)證接口懂扼,一天被盜刷50萬(wàn)條,這可是得幾萬(wàn)元錢(qián)。
本文主要論述的短信驗(yàn)證的安全的布置阀湿。
短信驗(yàn)證的安全可以從以下幾個(gè)方面著手:接口驗(yàn)證赶熟,每日IP號(hào)、電話(huà)號(hào)碼陷嘴、設(shè)備號(hào)限制映砖,總次數(shù)限制三個(gè)方面。
1灾挨、接口驗(yàn)證
首先是在接口加驗(yàn)證邑退,只有通過(guò)驗(yàn)證的接口才能繼續(xù)訪(fǎng)問(wèn)。接口的驗(yàn)證可簡(jiǎn)單可復(fù)雜劳澄,簡(jiǎn)單的話(huà)地技,加AES、MD5的加密秒拔,復(fù)雜的話(huà)莫矗,加密后,再添加了sign砂缩,簽名的設(shè)計(jì)規(guī)則每個(gè)人都不同趣苏,個(gè)人建議最好加上時(shí)間的因素。
2梯轻、每日IP號(hào)食磕、電話(huà)號(hào)碼、設(shè)備號(hào)限制
指的是同一IP喳挑、電話(huà)號(hào)碼彬伦、設(shè)備號(hào)每天的訪(fǎng)問(wèn)次數(shù)限制,如每天10次伊诵,一小時(shí)最多5次单绑,之類(lèi)的設(shè)置。
每天生成一個(gè)文件專(zhuān)門(mén)記錄當(dāng)天的IP曹宴、電話(huà)號(hào)碼搂橙、設(shè)備號(hào)訪(fǎng)問(wèn),當(dāng)有新訪(fǎng)問(wèn)的時(shí)候笛坦,查看當(dāng)前文件中的這個(gè)IP区转、電話(huà)號(hào)碼、設(shè)備號(hào)是否達(dá)到了限制版扩,如達(dá)到了废离,則不允許訪(fǎng)問(wèn)。如下圖所示礁芦,當(dāng)次數(shù)小于max_Ip蜻韭,寫(xiě)入文件悼尾,否則,直接返回肖方。
3闺魏、總次數(shù)限制
這個(gè)是最后一道防線(xiàn),用來(lái)減少總損失的俯画,如前面兩道防線(xiàn)都失敗舷胜,畢竟接口加密、IP活翩、電話(huà)號(hào)碼、設(shè)備號(hào)都可以破解的翻伺,畢竟沒(méi)有完全有效的措施材泄,那個(gè),對(duì)于總損失的減少就顯得尤為重要了吨岭。
總次數(shù)只生成一個(gè)文件拉宗,一次訪(fǎng)問(wèn)添加1,限制一個(gè)總數(shù)辣辫,當(dāng)達(dá)到總訪(fǎng)問(wèn)次數(shù)時(shí)旦事,此接口就自動(dòng)失效。那么急灭,總次數(shù)大小的設(shè)置就顯得很重要了姐浮,初期,總次數(shù)可設(shè)置的比較小葬馋,如5000卖鲤,后面再根據(jù)預(yù)期調(diào)整,如10萬(wàn)畴嘶。
在這三道防線(xiàn)下蛋逾,如非專(zhuān)門(mén)花功夫,去研究你的sms接口窗悯,否則是很不容易被盜刷的区匣。
嘮叨一句,天下沒(méi)有絕對(duì)安全的接口蒋院,只能去不斷的加強(qiáng)您接口的安全亏钩,加大盜刷你接口的成本,利弊權(quán)衡下欺旧,當(dāng)?shù)貌粌斒r(shí)铸屉,盜刷你接口的人就屈指可數(shù)了。
最后切端,打個(gè)我的《壹句》App的廣告:
壹句的Itunes地址為:https://itunes.apple.com/us/app/yi-ju/id1189535187?l=zh&ls=1&mt=8彻坛,有興趣的同學(xué)可以下載使用,多提意見(jiàn)。
壹句網(wǎng)站的地址為:www.91yiju.com昌屉。
