如果用 IP 池来破解 (穷举) 手机验证码，应该是可以攻破上述教程中的 “频率限制” 安全防护的吧？

问答 / 1575 / 3 / 创建于 5年前

如果用IP池来破解(穷举)手机验证码，不断的更换IP来请求登录接口，那么应该很快能猜出验证码，从而登录任意手机号的账户。

所以是不是，除了频率限制，还应该有其他防护措施。

如果如我所说，建议教程中提一句：频率限制只能抵御较低级的攻击。让大家有个心理准备。

laravel

andy-love-coding

课程读者 14 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

Laravel 11 中文文档仓库，已翻译完成！！！ 14 / 25 |

Laravel验证器最完整用法实例 31 / 14 |

PHP Annotated——2023 年 12 月 25 / 2 |

使用 Laravel 10 & Vue 3 开发了一个社区站，一起来玩下～ 17 / 39 |

历时一个月，《穿透Laravel》全书完成！ 87 / 25 |

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

讨论数量: 3

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

file

你再往后看一节呢

5年前评论

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

file

你再往后看一节呢

5年前评论

andy-love-coding

课程读者 14 声望

图片验证码的作用是防护批量恶意请求，不仅要保护短信接口免遭轰炸，还要保护登录接口穷举问题。

在保护登录接口穷举攻击上，可以设置这个逻辑：默认登录接口不做图片验证码保护，除非登录验证错误超过一定次数（如 3 次），再给登录接口加上图片验证码。

5年前评论

xgrit

这种方法就很好啊，不知道为什么大多数客户端都会默认验证码必填，是这个逻辑不好实现吗

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助