如果用 IP 池来破解 (穷举) 手机验证码，应该是可以攻破上述教程中的 “频率限制” 安全防护的吧？

问答 / 0 / 3 / 创建于 7年前

如果用IP池来破解(穷举)手机验证码，不断的更换IP来请求登录接口，那么应该很快能猜出验证码，从而登录任意手机号的账户。

所以是不是，除了频率限制，还应该有其他防护措施。

如果如我所说，建议教程中提一句：频率限制只能抵御较低级的攻击。让大家有个心理准备。

laravel

andy-love-coding

课程读者 14 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

Laravel-Admin 项目重生，我 fork 了原项目继续维护！ 23 / 35 |

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 29 / 21 |

花了四个月打磨的 Laravel Plus 开源 35 / 104 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 28 / 19 |

在laravel下实现全双工的websocket开发 21 / 10 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 104 / 101 |

讨论数量: 3

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

file

你再往后看一节呢

7年前评论

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

file

你再往后看一节呢

7年前评论

andy-love-coding

课程读者 14 声望

图片验证码的作用是防护批量恶意请求，不仅要保护短信接口免遭轰炸，还要保护登录接口穷举问题。

在保护登录接口穷举攻击上，可以设置这个逻辑：默认登录接口不做图片验证码保护，除非登录验证错误超过一定次数（如 3 次），再给登录接口加上图片验证码。

7年前评论

xgrit

这种方法就很好啊，不知道为什么大多数客户端都会默认验证码必填，是这个逻辑不好实现吗

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助