关于app安全的问题

爱破解的小白 · 发表于 2021-10-9 13:23

设计了一款app，这款app在运营中，发现有人用python脚本进行批量注册和签到，如何进行有效的判断，或者判断出来进行封号，该用什么方法呢？

zhangwei1997 · 发表于 2021-10-9 13:44

记录下注册IP

thatCbin · 发表于 2021-10-9 13:45

马甲名称统一封号看IP 啥的没记录吗

爱破解的小白 · 发表于 2021-10-9 13:54

zhangwei1997 发表于 2021-10-9 13:44
记录下注册IP

设置了代{过}{滤}理ip

Light紫星 · 发表于 2021-10-9 13:57

设计一个麻烦的sign，使用手机号绑定注册之类的

爱破解的小白 · 发表于 2021-10-9 13:59

thatCbin 发表于 2021-10-9 13:45
马甲名称统一封号看IP 啥的没记录吗

有的都是不一样的

爱破解的小白 · 发表于 2021-10-9 14:14

Light紫星发表于 2021-10-9 13:57
设计一个麻烦的sign，使用手机号绑定注册之类的

我设计的是手机号注册，可能要设计个ip

Jack2002 · 发表于 2021-10-9 14:20

本帖最后由 Jack2002 于 2021-10-9 14:25 编辑

1、设置cookie时效，仅本次登入有效，
2、登入部分加密处理，加上一定强度的验证码
3、校验注册IP和登入IP，相距较大就ban id
1、2结合使用可让多数人束手无策。

还有更狠的招，但是以上几点就够用了。

lgq13295805067 · 发表于 2021-10-9 15:13

账号注册了之后必须绑定微信，否则不通过

a634085832 · 发表于 2021-10-9 15:42

简单暴力，加高强度验证码，非手机号码注册的用户，登录后强制绑定手机号

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 关于app安全的问题