讨论数量:
图片验证码的作用是防护批量恶意请求,不仅要保护短信接口免遭轰炸,还要保护登录接口穷举问题。
在保护登录接口穷举攻击上,可以设置这个逻辑:默认登录接口不做图片验证码保护,除非登录验证错误超过一定次数(如 3 次),再给登录接口加上图片验证码。
图片验证码的作用是防护批量恶意请求,不仅要保护短信接口免遭轰炸,还要保护登录接口穷举问题。
在保护登录接口穷举攻击上,可以设置这个逻辑:默认登录接口不做图片验证码保护,除非登录验证错误超过一定次数(如 3 次),再给登录接口加上图片验证码。
推荐文章: