简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
php - 不加图形验证码如何保证短信接口的安全?
怪我咯
怪我咯 2017-04-10 17:33:56
0
5
402

例如:
短信接口地址—— http://a.php.com/api.php
因为需要其他域请求,如http://xx.php.com,所以接口添加了header("Access-Control-Allow-Origin: *");
那么不加图形验证码,如何保证短信接口不被恶意调用?

怪我咯
怪我咯

走同样的路,发现不同的人生

répondre à tous (5)
Peter_Zhu
Peter_Zhu2017-04-10 17:35:56 5 plancher

可以给每个用户加一个user_token,这个user_token是惟一的,当用户发送请求时把user_token发给服务器验证,可以防止恶意攻击。。

Comme+0
Ajouter une réponse
    伊谢尔伦
    伊谢尔伦2017-04-10 17:35:56 4 plancher

    设置那个header头和恶意调用没什么关系。
    想防止恶意调用有很多方法,$server超全局变量获取ip,每次调用后往cache对应的ip键加1,每次调用进行判断。
    或者在表单添加user_token。
    方法很多

    Comme+0
    Ajouter une réponse
      洪涛
      洪涛2017-04-10 17:35:56 3 plancher

      公钥传输和私钥加密

      Comme+0
      Ajouter une réponse
        迷茫
        迷茫2017-04-10 17:35:56 2 plancher

        1、基于其他形式做校验
        2、用客户端特征校验

        Comme+0
        Ajouter une réponse
          小葫芦
          小葫芦2017-04-10 17:35:56 1 plancher

          Session

          Comme+0
          Ajouter une réponse
            Sujets populaires
            Plus>
            Articles populaires
            Tutoriels populaires
            Plus>
            Tutoriels associés
            Recommandations populaires
            Derniers cours
            Derniers téléchargements
            Plus>
            effets Web
            Code source du site Web
            Matériel du site Web
            Modèle frontal
            À propos de nous Clause de non-responsabilité Sitemap
            Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!