关于app安全的问题
设计了一款app,这款app在运营中,发现有人用python脚本进行批量注册和签到,如何进行有效的判断,或者判断出来进行封号,该用什么方法呢? 记录下注册IP 马甲名称统一封号 看IP 啥的没记录吗 zhangwei1997 发表于 2021-10-9 13:44记录下注册IP
设置了代{过}{滤}理ip 设计一个麻烦的sign,使用手机号绑定注册之类的 thatCbin 发表于 2021-10-9 13:45
马甲名称统一封号 看IP 啥的没记录吗
有的都是不一样的 Light紫星 发表于 2021-10-9 13:57
设计一个麻烦的sign,使用手机号绑定注册之类的
我设计的是手机号注册,可能要设计个ip 本帖最后由 Jack2002 于 2021-10-9 14:25 编辑
1、设置cookie时效,仅本次登入有效,
2、登入部分加密处理,加上一定强度的验证码
3、校验注册IP和登入IP,相距较大就ban id
1、2结合使用可让多数人束手无策。
还有更狠的招,但是以上几点就够用了。 账号注册了之后必须绑定微信,否则不通过 简单暴力, 加高强度验证码,非手机号码注册的用户,登录后强制绑定手机号
页:
[1]
2