악성 등록은 일반적으로 자동화된 스크립트나 로봇을 사용하여 짧은 시간 내에 많은 수의 등록을 수행하는 행위를 의미하며, 이러한 행위는 시스템에 압력을 가하고 시스템 마비를 일으킬 수도 있습니다. 이 문제를 해결하려면 다음과 같은 조치를 취할 수 있습니다.
로봇이나 자동화된 스크립트가 등록되는 것을 방지하려면 등록 페이지에 인증 코드를 추가할 수 있습니다. 이렇게 하면 인간 사용자만 CAPTCHA 확인을 통과할 수 있습니다.
// 在注册页面添加验证码
@RequestMapping(value = "/register", method = RequestMethod.GET)
public String showRegisterPage(Model model) {
Captcha captcha = captchaService.generateCaptcha();
model.addAttribute("captchaId", captcha.getId());
return "register";
}
// 验证验证码
@RequestMapping(value = "/register", method = RequestMethod.POST)
public String register(@RequestParam("captchaId") String captchaId, @RequestParam("captcha") String captcha, User user) {
boolean valid = captchaService.validateCaptcha(captchaId, captcha);
if (!valid) {
return "register";
}
userService.register(user);
return "success";
}은 등록 동작이 발생하는 IP 주소를 제한할 수 있습니다. IP 주소가 짧은 시간 내에 너무 많은 등록을 수행한 경우 IP 주소를 제한할 수 있습니다. 예를 들어 해당 IP 주소가 일정 기간 동안 등록되지 않도록 제한할 수 있습니다.
// 对 IP 进行限制
public boolean checkIp(String ip) {
int count = userMapper.countByIp(ip, new Date(System.currentTimeMillis() - 24 * 60 * 60 * 1000)); // 限制一天内的注册行为
if (count >= 10) { // 如果一个 IP 地址在一天内注册行为超过10次,就禁止该 IP 地址进行注册行为
return false;
}
return true;
}인증코드 외에도 슬라이딩 인증을 사용하여 로봇에 의한 악성등록을 방지할 수도 있습니다. 스와이프 확인을 위해서는 사용자가 수동으로 스와이프해야 하며 봇은 이 동작을 시뮬레이션할 수 없습니다.
// 在注册页面添加滑动验证
@RequestMapping(value = "/register", method = RequestMethod.GET)
public String showRegisterPage(Model model) {
SlideVerify slideVerify = slideVerifyService.generateSlideVerify();
model.addAttribute("slideVerifyId", slideVerify.getId());
return "register";
}
// 验证滑动验证
@RequestMapping(value = "/register", method = RequestMethod.POST)
public String register(@RequestParam("slideVerifyId") String slideVerifyId, @RequestParam("slideVerify") String slideVerify, User user)등록 동작이 유효한 이메일 주소로 수행되는지 확인하기 위해 사용자가 성공적으로 등록한 후 확인을 위해 사용자에게 이메일을 보낼 수 있습니다. 이메일 인증을 통과한 사용자만 정상적인 작업을 수행할 수 있습니다.
// 注册成功后发送验证邮件
@RequestMapping(value = "/register", method = RequestMethod.POST)
public String register(User user) {
userService.register(user);
emailService.sendValidationEmail(user.getEmail(), user.getValidationCode());
return "success";
}
// 邮箱验证
@RequestMapping(value = "/validate", method = RequestMethod.GET)
public String validate(@RequestParam("email") String email, @RequestParam("code") String code) {
userService.validate(email, code);
return "success";
}사용자가 악의적인 등록 행위를 한 것으로 확인되면 해당 사용자의 정보가 블랙리스트에 추가될 수 있으며 향후 모든 등록 행위가 금지됩니다.
아아아아위 내용은 Java에서 악성 등록을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
