1 前三次提交不出现图形验证码
2 3次以后出现图形验证码验证之后才能提交
是根据什么来统计提交的次数呢?IP?Cookie?Session?还是其他思路
如果是短信验证码通道,别人用动态IP库来攻击的话 如何控制?
http://m.rong360.com/detail/2679?loan_limit=&loan_term=&repayment_type=0&guarantee_type=0&px=0&org_type=0
像这个页面的提交方式一样
1 前三次提交不出现图形验证码
2 3次以后出现图形验证码验证之后才能提交
是根据什么来统计提交的次数呢?IP?Cookie?Session?还是其他思路
如果是短信验证码通道,别人用动态IP库来攻击的话 如何控制?
http://m.rong360.com/detail/2679?loan_limit=&loan_term=&repayment_type=0&guarantee_type=0&px=0&org_type=0
像这个页面的提交方式一样
可以采用memcache
或redis
等中间件缓存来处理, 采取IP加cookie的形式来控制恶意请求,
做一个缓存吧 memcache 和redis 优先 如果这俩你都没有 那就cookie吧
我们公司的思路 防盗链 IP多次禁止 前后端两次验证 验证码 还有加来个随机生成的token 。。