短信验证码安全
2021-11-30 15:34:26 2 举报1
作者其他创作
大纲/内容
发送短信/邮件频率限制规则(新): 1、同个手机号/邮箱一分钟只能发送一次 2、同个手机号/邮箱一天最多发送五次3、同个ip一天最多允许发送到15个手机号/邮箱4、短信接口总频次限制(数据库配置):1分钟最多调用2次,1小时最多调用10次,1天最多调用15次
忘记密码
请求校验(旧):1、参数是否为空2、uuid是否正常3、ip是否在黑名单(数据库配置)4、部分接口是否有操作权限
滑块验证(新)
攻击者当前攻击策略:每隔2-3秒发送注册新用户短信验证码接口,每次电话号码不同,每隔几个小时更换一个ip
app请求
手机号绑定/解绑
账号注册
0 条评论
下一页
