《L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 5.5 ) 》 3.5. 节流处理防止攻击

课程问答

如果用 IP 池来破解 (穷举) 手机验证码，应该是可以攻破上述教程中的 “频率限制” 安全防护的吧？

问答 / 0 / 3 / 创建于 7年前

如果用IP池来破解(穷举)手机验证码，不断的更换IP来请求登录接口，那么应该很快能猜出验证码，从而登录任意手机号的账户。

所以是不是，除了频率限制，还应该有其他防护措施。

如果如我所说，建议教程中提一句：频率限制只能抵御较低级的攻击。让大家有个心理准备。

@Summer

laravel

andy-love-coding

课程读者 14 声望

暂无个人描述~

2 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

讨论数量: 3

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

file

你再往后看一节呢

7年前评论

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

file

你再往后看一节呢

7年前评论

andy-love-coding

课程读者 14 声望

图片验证码的作用是防护批量恶意请求，不仅要保护短信接口免遭轰炸，还要保护登录接口穷举问题。

在保护登录接口穷举攻击上，可以设置这个逻辑：默认登录接口不做图片验证码保护，除非登录验证错误超过一定次数（如 3 次），再给登录接口加上图片验证码。

7年前评论

xgrit

这种方法就很好啊，不知道为什么大多数客户端都会默认验证码必填，是这个逻辑不好实现吗

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

如果用 IP 池来破解 (穷举) 手机验证码，应该是可以攻破上述教程中的 “频率限制” 安全防护的吧？

高认可度评论：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

如果用 IP 池来破解 (穷举) 手机验证码，应该是可以攻破上述教程中的 “频率限制” 安全防护的吧？

高认可度评论：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录