前段时间,我们的做的系统被攻击了,攻击的是会员登录,因为登录页面 是后台可以控制的。后台控制的有登录页面是否维护, 哪些IP范围可以访问,等功能,是需要查询数据库,还附加大量的逻辑运算。这时候,你被CC了,然后网站挂掉了。然后开始登录 会员中心,账号密码写的对了,然后又是一大堆判断(比如说,资金是否被冻结了,账号是不是禁止登录了,账号是不是封停了原因是什么,)。如果有人注册了你的账户,就刷登录成功这个部分的,然后网站又挂掉了。我们该怎么防,因为会员登录存在的意义就是让登录的。就是人家刷你 对于服务器来说,也属于正常访问。那么这时候 我就要分析了,正常的用户登录写完账号密码之后,在1s中只会点击1下,如果点击第二下,或者是误点了,或者是怎么了,这时候,程序就可以这样写。当第一次点击的时候,我们放行,当第二次点击的 我们就给他直接返回,告诉他已经点击过了。这样就可以避免这方面的攻击,也减少了资源的损耗。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
