注册的时候,发送短信功能
先说下我的思考,最后是我的疑问,可能我的思考有问题,请大家指出!谢谢
如果有机器对我后台接口一直发送请求,那我短信就会被堆爆
解决办法:
第一步:redis中判断这个手机号码存不存在对应的验证码,有就不发送
但如果机器换了个手机号码?
第二步:对发送请求的ip进行检测,如果一段时间内,比如五分钟,
那么redis对这个ip的计数达到了一定的值,那么我们就禁用掉这个ip,它再访问也没用。
那么我发现市面上大部分判断是人为还是机器发送
是使用滑动验证码来判断的,但如果我知道了后端接口,绕过前端,直接发送请求,该如何解决?
是跟第二步一样禁掉Ip吗?