今天突然打开我的windows电脑,真是感慨万千啊,自从有了Mac之后我就很少在‘临幸’我的windows电脑了,说实话现在拿出来擦了擦,感觉依然亲切啊,不入正题,今天跟大家分享讨论一个问题,也是我好久之前面试碰到的一个问题:如何防止别人抓包抓到你的App登陆接口,然后频繁访问或者频繁注册,就是对你的登陆注册接口进行恶意攻击?
说实话当时回答的并不好,但是我后来回来之后一直在思考这样一个问题,至今仍然没有找到最好的解决办法,但是我吧我能想到的方法分享给大家,希望大家给点意见。
- 第一种办法:在登录注册的接口上面加上验证码(图形数字验证码,或者短信验证码,短信验证码要60秒一次或者更长)。
- 第二种办法:或者类似简书网页登陆时的滑动图片验证。
- 第三种办法:连续访问x次后台予以封存10分钟处理,类似iPhone解锁处理机制。
其他的方法我还没有想到,欢迎大家评论讨论。谢谢~
还有最近一段时间在研究ReactNative,所以关于iOS的文章可能更新的会少一些。等iOS10 发布了我再来研究下。
