第三方账号登录,没有验证码,后台如何防止被恶意POST请求刷账号,验证码post,背景和原理:从新浪微博等
第三方账号登录,没有验证码,后台如何防止被恶意POST请求刷账号,验证码post,背景和原理:从新浪微博等
背景和原理:
从新浪微博等第三方平台使用OAUTH2.0快速登录时,授权成功后前台可以获取到用户在第三方平台的唯一ID,然后向后台POST这个ID和其他信息,后台就根据这个ID生成一个新的账号。
问题:
这个ID的真实性我们后台是无法验证的,有什么比较好的方法可以防止有人频繁伪造POST请求来注册大量账号呢。
限定条件:
正常注册时,当然是用注册码来防止机器注册,但是第三方账号登录,不能让用户输入验证码
知道这个问题其实不可能完全解决,无论如何机器都可以模拟前端的行为,除非代码不可见,黑客们又猜不出来方法,只能尽量用比较简单的方法增加他们的麻烦,实在解决不了就只能限制每个IP每天的注册次数了
编橙之家文章,
相关内容
- 网页sessionStorage的内容,python如何获取?,,本纯金渣男
- 如何获取某个网站全部的(cdn服务器)地址?,获取cdn,如何
- 写自动注册程序,抓取验证码的地方卡壳了!!,抓取
- Flask Web开发 9.3节 角色验证 return self.role is not None and
- Python3.5中,open()不同模式如r、r+ 、w+、w、a、a+有何不同
- 按照flask Mega-tutorial教程运行的网站如何实现登陆?,
- 该学习Python2还是Python3版本呢?,python2python3,初学者都
- 学习Python有什么好的书籍推荐?,学习Python书籍,学习
- 学习Python编程语言难吗?,学习Python编程语言,很多初学
- 我没学过编程,能否学会Python?,编程能否学会python
评论关闭