同一个IP,一分钟内不得超过三次获取验证码

最新推荐文章于 2023-12-05 09:33:03 发布
原创 最新推荐文章于 2023-12-05 09:33:03 发布 · 589 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #java #缓存

该文介绍了使用Redis的Hash和String数据结构来实现IP地址在一定时间内对获取验证码操作的频率限制。通过Hash存储IP的获取次数和时间戳,当超过设定阈值时阻止进一步操作;而String方案则结合时间戳进行过期管理。这两种方法都用于防止滥用行为。

提示:redis

提示:redis

1.Hash实现

代码如下(示例): 

# 获取当前请求ip
IP = self.request.remote_ip
# 1.使用hash实现
key = IP + 'iplist'
# 获取存的数据
ip = r.hash_getall(key)
# 如果存在
if ip:
    # 获取缓存中的时间
    t = r.hash_getone(key, 'time')
    #  查看是否过期
    # 当前时间 - 缓存中的时间 大于60
    if int(time.time()) - int(t.decode()) > 60:
        # 删除缓存
        r.del_key(key)
        return self.finish({"code": 400})
    else:
        # 获取缓存中的获取验证码的次数
        count = r.hash_getone(key, 'count')
        if int(count) >= 3:
            return self.finish({"code": 400, "msg": "同一个IP,一分钟内不得连续三次获取验证码"})
        else:
            # 对缓存中的次数加1
            r.jiajian_hash(key, 'count', 1)

2.字符串(str)实现

代码如下(示例):


# 获取当前请求ip 
IP = self.request.remote_ip
v = r.str_get(IP)
if v:
    strlist = v.decode().split(':')
    if int(strlist[0]) > 3:
        return self.finish({
            'code': 400,
            'msg': "同一个IP,一分钟内不得连续三次获取验证码"
        })
    sum = int(strlist[0]) + 1
    times = 60 - (int(time.time()) - int(strlist[1]))
    v = str(sum) + ':' + str(int(strlist[1]))
    r.str_setex(IP, v, times)
else:
    r.str_setex(IP, str(1) + ':' + str(int(time.time())), 60)

# 如果没有,就将当前手机号加入redis
r.list_push("smsmobile", mobile)
self.write({"code": 200, "msg": "ok"})

L-ShaoPeng
关注
踩过50个爬虫坑!Python反爬实战手册:IP不封、验证码秒过、数据零乱码
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
11-15 481
模拟真人,而非对抗平台:反爬的核心不是“破解”,而是让爬虫的行为、请求特征和真人一致——平台的反爬系统只是筛选异常,不是针对爬虫;不贪快,求稳定:新手总想着“爬得越快越好”,结果高频请求被封,反而更慢。稳定的低速爬取(1.5-3.5秒/页),整体效率更高;定期更新配置:请求头、代理池、选择器要定期更新——浏览器版本更新了,User-Agent就要换;页面结构变了,选择器就要改;做好异常处理:每个请求都要加超时、重试、异常捕获,避免一个页面爬取失败导致整个爬虫停摆;遵守合规底线。
Java设置短信间隔时间_Java实现短信验证码--设置发送间隔时间,以及有效时间(Java+Redis)...
weixin_33239386的博客
02-27 1030
标签:urlcontroloperation短信验证码regcepppi任务用户Java实现短信验证码--设置发送间隔时间,以及有效时间(Java+Redis)这篇文章,实现了Java发送手机短信验证码发送的间隔时间,以及手机验证码的有效时间和手机验证码格式的合法性验证,可以防止恶意刷接口关于Java项目怎么连接redis,请看这一篇文章 https...
对短信验证码发送次数的限制
热门推荐
谢谢你,慌乱了我的年华
05-16 1万+
场景 在注册,修改密码,找回密码等场景里,我们都会遇到发送手机短信进行验证码验证,我们都知道,手机的这个短信接口是需要购买了,为了防刷,我们就会对短信验证码发送次数的限制,我们应该如何防止呢? 很多人都会这样做:对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。 本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3...
php 获取IP以分钟限制提交次数,适用于验证码获取过于频繁
qq_27878777的博客
04-21 438
php 获取IP以分钟限制提交次数,适用于验证码获取过于频繁 //限制次数 public function limitSendTimes() { header('Content-Type:text/html;charset=UTF-8'); session_start(); $limit = 2; //限制的次数 $ip = $this->getip(); $time = date('Y-m
tp5.1处理频繁发送验证码,检查手机号和ip
taotie_的博客
09-29 818
1、本文借鉴的是[https://www.cnblogs.com/blogforly/p/5841811.html] (https://www.cnblogs.com/blogforly/p/5841811.html) 2、监听一个手机号一天只能发送6次验证码。 时间间隔为:第一次发送验证码后,间隔1分钟之后可以重发。第二次发送验证码后,间隔5分钟之后可以重发。第三次发送验证码后,间隔10分钟之后可以重发。第四次发送验证后,间隔20分钟后可以重发。第五次发送验证码后,间隔30分钟后可以重发。第六次发送验证
关于限制同一个IP访问频率和限制用户登录时候输错密码次数限制(超过即限制)
PSY_God的博客
06-16 1万+
一:关于限制同一IP的基本的思路spring action请求频率限制(不能限制静态资源的请求) 限制同一ip在一定时间内, 对server请求的次数. 由ip第一次请求来做为时间点, 将时间,请求次数缓存到redis.1. 第一次请求(redis中无缓存记录), 初始化缓存(时间=当前, 次数=1) . 2. 非第一次请求, 从redis中取出缓存与当前时间相比.      2.1: 缓存时间过...
Spring AOP同一ip限制其请求次数
怪只怪满眼尽是人间烟火
04-21 728
pom依赖: <!-- Map依赖 --> <dependency> <groupId>net.jodah</groupId> <artifactId>expiringmap</artifactId> <version>0.5.8</version> </dependency>
基于springboot 和 redis 实现,短信验证码限制功能,一个手机号码 一分钟只能发送一次,验证码有效期5分钟,一天内不能超过三次
tanwu1的博客
05-18 2030
【代码】基于springboot 和 redis 实现,短信验证码限制功能,一个手机号码 一分钟只能发送一次,验证码有效期5分钟,一天内不能超过三次
基于PHP实现短信验证码发送次数限制
10-15
- IP地址限制:同一IP地址一天内最多可获取10次验证码。 - 浏览器限制:通过浏览器的唯一标识(`uv_r`),确保同一浏览器一天内也有限制次数。 2. **浏览器唯一标识(`uv_r`)**: - `uv_r`字段是一个隐藏的HTML...
Java中IDEA,Springboot实现手机获取验证码和倒计时
Camel
02-13 4060
我现在点击获取手机验证码,虽然现实正在发送 但是手机接收不到验证码 我试了很多 也不知道哪的问题 我用的榛子云短信平台 希望大佬帮帮我 页面: &amp;amp;amp;amp;amp;lt;div class=&amp;amp;amp;amp;quot;field-wrap&amp;amp;amp;amp;quot; data-field=&amp;amp;amp;amp;quot;mobile&amp;amp;amp;amp;quot; style=&amp
一个登陆页面第一次登陆的时候,可以绕过图片验证码登陆,这算是漏洞吗,应该怎样向src提交
最新发布
07-25
密码错误3次后强制刷新验证码并锁定IP 30分钟 --- **总结**:该漏洞因**服务端缺失验证码校验逻辑**导致,属高危身份认证缺陷。按上述流程收集证据后,可通过SRC平台提交(如阿里云先知、腾讯安全应急响应中心)...
java实现手机号验证码登录功能,并限制同一个IP10分钟以内最多发3次。保姆级教程
冥王星开发
06-28 4581
第二步:在yml中配置redis以及阿里云短信服务秘钥。
根据IP限制指定时间内访问接口的次数
Muscleheng的博客
06-12 7771
在网上看见有人问一个问题:想限制一下某个接口在一分钟之内只能被同一个ip请求指定次数。 方法比较多,这里就用Redis做一个简单的限制。 大致逻辑: 把请求ip作为key,请求次数作为value存储在Redis里面,第一次请求value为1,以后每次请求加1,设置过期时间60s, 每次请求都重置过期时间,每次请求过来都需要判断value是否大于指定次数即可; springBoot ...
短信验证码获取验证码及校验验证码并限制一分钟内只能获取一次验证码
qq_65642052的博客
10-20 2245
本文章不介绍发送短信具体流程,仅仅记录下如何在后端限制一个手机号一分钟内只能一次发送验证码,避免有人恶意一直重复获取验证码
短信验证码轰炸解决方案二(防止海外ip、限制ip、限制手机号次数解决)
php-yyds
12-05 3158
2. 访问次数限制使用了基于Session的计数器,这意味着计数器是与用户的Session绑定的。3. 检查海外IP:通过调用腾讯地图API,可以判断访问者的IP是否属于中国境内,从而禁止海外IP的访问。2. 访问次数限制:对于同一个IP地址或手机号,可以限制其访问次数,避免频繁访问或滥用。1. 黑名单功能仅针对预先设置的IP地址和手机号,无法应对新出现的恶意IP或手机号。4. 对于同一个手机号,限制访问次数,如果超过限制则终止访问。3. 对于同一个IP,限制访问次数,如果超过限制则终止访问。
短信验证码登录功能: 利用redis限制ip,同时保存验证码
weixin_51755229的博客
07-26 1455
1. 用户通过手机号获取验证码,我们需要根据用户传入的手机号,生成一个随机验证码,然后把验证码通过阿里的短信服务,发送到用户手机上, 同时要对ip进行限制,每隔60秒才能发送验证码,验证码保存在redis里面,用户登录后,清除redis里面的验证码 @Api(value = "用户注册登录",tags = {"用户注册登录controller"}) @RequestMapping("passport") public interface PassportControllerApi { @..
怎样解决ip访问受限问题
Bearcandy的博客
10-06 8053
怎样解决ip访问受限问题
短信验证码免限
weixin_34018202的博客
06-03 449
现在的网络技术已经日渐成熟,各种网站、APP也越来越多,让人看得眼花缭乱,而短信验证码又是诸多企业开发网站、APP时必须要用到的。但当我们在选择短信验证码接口的时候,首先要确定的就是其安全性,那么作为短信验证码接口平台应该如何避免被***,确保用户的信息安全呢?1、图形验证码的同步使用现在越来越多的网站为了确保自身的安全性,在要求用户注册的时候,不但需要填写短信验证码,还需要进行图形的同步验证。短...
springboot项目通过ip和url限制用户请求次数
搬砖狗-小强的专栏
07-30 2843
通过拦截器,我们设置了1分钟内同一个ip和ur如果请求超过25次就提醒超过了限定的次数。
写一个验证码登录的思路
02-22
- 限制同一IP/手机号的验证码请求频率(如每秒1次)。 - 前端按钮添加倒计时(如60秒内禁止重复发送)。 2. **防篡改**: - 验证码与用户标识(手机号/邮箱)严格绑定。 3. **防泄露**: - 验证码传输使用HTTPS...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值