由于最近有一些客戶反映�����,自己的網站受到了短信炸彈攻擊,苦不堪言。我經過代碼分析����,發現是由于客戶在使用短信接口時��,由于在短信發送接口上,沒有做好必要的安全防范措施����,導致一些不法之徒利用漏洞�����,對網站發起攻擊。最終導致客戶自己的短信條數受到損失�����。
所以我決定寫這一系列的文章���,來通過添加圖形驗證碼����,以及其他限制手段,來達到防范短信接口被攻擊的目的。演示案例使用的短信接口是短信寶的接口http://www.gjrencai.com,短信寶這家短信企業還是非常不錯的,公司也一直在用他們的短信產品���。
我們進入正題,首先我先說一下這一系列教程的篇章,我會通過熱身篇�,準備篇�����,制作圖形驗證碼篇,后短篇,前端篇����,以循序漸進的方式,詳細的闡述整個開發過程。接下來我說一下通過圖形驗證碼�����,以及其他的一些限制手段來做防范的原理:
圖形驗證碼的作用:
圖形驗證碼是最有效的防止某一個用戶����,使用程序暴力發送請求,導致接口被不斷訪問的手段�����。因為它是數字���,字母���,干擾線等隨機產生的一張圖片���,用戶必須輸入匹配的內容����,才能發送請求。攻擊者需要通過程序來分析圖片中的內容����,才能得到正確的信息��,這是非常難做到的。
限制發送請求的時間間隔:
當一次短信請求成功后以后���,需要有一個時間間隔的過渡,才能發送第二次請求,在頁面呈現倒計時的狀態。使用數據庫記錄上一次請求的時間�����,當發送下一次請求時��,程序會從數據庫中取出上次請求的時間��,來驗證兩次請求的間隔是否達到設置的間隔時間,這樣有效的防止住了連續請求���。
另外還有很多限制的手段:
如:設置同一個手機號碼一天內只能接受3條同樣內容的短信,或者同一個ip地址一天之內只能收到3條同樣內容的短信等方式來做輔助的限制����。
好了�����,熱身講解就到這里,小伙伴們一定等不及了吧��,后面的文章就進入正題���,跟著我來一次生動的開發之旅��。
