Chinaunix首页 | 论坛 | 博客
  • 博客访问: 271147
  • 博文数量: 159
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1619
  • 用 户 组: 普通用户
  • 注册时间: 2016-01-10 19:58
文章分类

全部博文(159)

分类: Web开发

2016-01-13 21:20:17

随着移动互联网的发展,现在基本每个网站都有手机验证码了,手机验证码设计不麻烦,主要就是容易被其他人刷发短信接口,

所以后面也会说说如何防止被刷接口

数据库设计

CREATE TABLE `sms_captcha` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `mobile` varchar(20) NOT NULL DEFAULT '' COMMENT '手机号码',
  `captcha` varchar(10) NOT NULL DEFAULT '' COMMENT '验证码',
  `expires_at` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '验证码有效期',
  `status` tinyint(4) NOT NULL,
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00',
  PRIMARY KEY (`id`),
  KEY `mobile` (`mobile`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8;

发送验证码伪接口

对于这种可能被很多地方调用的业务,一定要封装成SmsService,一般我会定义以下几个方法

防刷措施

  • 每分钟只能发送一次验证码

  • 加入图形验证码

  • 表单加入隐藏验证域

  • 分析access.log 对恶意的IP进行黑名单操作(比较暴力了,我国国情一个IP可能好多人用了)

每分钟只能发送一次验证码?每分钟的限制 直接用数据库验证码的创建时间 和 当前时间对比就好了
加入图形验证码?这个自己google或者百度下吧
表单加入隐藏验证域?一般我会加两个隐藏域,一个时间戳,一个加密字符串(加密算法要和时间戳相关,例如 m5d( salt + 时间戳 )  )

原文地址:标签:         

智能推荐

阅读(1012) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~