@fuyb1986
2016-09-28T13:37:19.000000Z
字数 463
阅读 610
易安
防止恶意注册用户。
使用注册机之类的程序访问注册接口。
为防止此类问题,一般都是使用图片验证码+短信验证码。
再有检测程序,检测到恶意注册的 IP 加入到屏蔽列表,
可以配置检测时间、屏蔽时间。
防止某些接口被频繁访问。
有些接口应该限制访问,比如抽奖类接口。
检测到一段时间内,有恶意访问的 IP的也加入到屏蔽列表。
防护恶意用户登录。
有人用程序猜其它用户或管理员的密码。
检测到一段时间内,有恶意访问的 IP的也加入到屏蔽列表。
频繁修改密码
频繁修改密码,意味着用户泄漏。
检测到一段时间,有频繁修改密码的行为,锁定用户,并且记录。
屏蔽非法用户名。
有些用户名,应该不允许注册和登录。比如模仿管理员之类的用户名。
防护不正常订单行为。
有些同一个 IP 频繁下单、修改订单之类的行为。
这样的 IP 应该检测到。并且加入屏蔽列表。
同一个 IP 不断变换 User Agent。
这样的 IP 一般是代理程序恶意访问用的。所以应当检测,并且加入屏蔽列表。
可以选择禁止方向代理。
所有的时间段都要可配置。比如:5分钟检测一次,10分钟周期内屏蔽 IP 1个小时。