发表于: 2016-05-11 16:47:35
1 1816
【操作步骤】
1.完成功能“利用前端图形验证码来实现短信通道的防攻击策略”,效果展示:
1.1 初始状态:
1.2 当手机号和图形验证码输入正确时,“获取验证码”按钮可用:
1.3 当点击“获取验证码”按钮后,后台发送短信,同时图形验证码更新,“获取验证码”按钮不可用,需重新输入图形验证码:
2.完成功能“利用时间间隔来实现短信通道的防攻击策略”,原理:当用户点击“获取验证码”按钮之后,该按钮进入不可用状态,当60秒过后,按钮又变为可用。
这种功能的实现其实很简单,主要是利用button标签的disabled属性和setTimout函数搭配就可以实现。
参考代码:http://www.jb51.net/article/76677.htm
3.完成功能“利用IP限制来实现短信通道的防攻击策略”,原理:当用户向后台发送一个“获取验证码”的请求时,后台先获取到该请求的真实IP,然后以该IP为key,以发送请求次数为value,将数据存入redis缓存中,期限设置为24小时,每接受一次该IP的请求,就在次数上加1,达到一定次数(如同IP每天只能发5次“获取验证码”的请求),就拒绝。
获取请求真实IP的代码参考:http://blog.csdn.net/zhangt85/article/details/20464705
我用手机测试了一下,能够获取到真实IP。
4.“短信通道的防攻击策略”也能用作“邮箱通道的防攻击策略”,用法是一样的。
5.任务7完成
【知识总结】
【出现的问题(已解决)】
【出现的问题(未解决)】
【疑问】
评论