PHP如何防止刷登陆验证接口

 书友69391618 发布于 2022-11-13 16:25
  • 验证码
  • memcache
  • ip
  • login

    • 不使用验证码,我目前想到的做法如下:

    1.用户登陆失败,记录到memcache以下数据
    键:当前ip,值:次数,过期时间:1分钟
    2.1分钟以内超过10次后,就会阻止他验证
    在mc中,键:ip+login_error 值:1,过期时间:1天
    3.等1分钟memcache失效以后,该用户继续尝试,任然登陆失败,重复步骤1,2
    超过10次以后,获取ip+login_error的memcache数据,把步骤1的过期时间分钟+2,依次一直延迟过期时间

    =======2017年3月28日16:40:26 编辑=========
    4.领导又提了下,说考虑如果验证成功的加入白名单,下次进入就不进行判断了.

    请问还有什么解决方法?

    1 个回答

    • 基于手机号码或登录用户名,限制每天每个手机最多发N条验证码 + 你刚才说的ip限制

      2022-11-13 16:43 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有