asp.net项目调短信接口方法,写判断后视图点击后无法进入方法 100C

我现在要调一个短信接口,使用在密码找回,但是出现了一种莫名奇妙的问题,就是有人
一直在刷我这个验证码,图片验证码也写了,按钮倒计时也写了,还是把我充值在短信商那边的钱都刷没了。我突然想到,在调用短信的方法前加一个判断。当点击获取短信时,先判断次电话号码,是否我们的会员,但是我写上去的时候,好像什么卵用,下面是我写的代码。如果大神们有更好的方法,望大神指点。小弟是刚刚出来的菜鸟
图片说明

3个回答

在服务器端application同时记录同一个ip在一定时间内发送的短信条数,超过提示错误。数据库同时记录下发送到哪个手机,直接拉黑名单

要不人家注册个会员那不是绕过了。

showbo
支付宝加好友偷能量挖 f.UserName==model.UserName&&f.Mobile==moel.Mobile
2 年多之前 回复
showbo
支付宝加好友偷能量挖 回复D_Altman: model参数是用户输入信息后读取出的?你应该也加个判断什么的,如果不存在返回null而不是返回实例对象,判断是否为null,要不你直接返回实例对象什么的,有默认值,执行过滤那么就会选出手机号为空用户什么的了。而且你的||改为&&用户名和用户名比,手机和手机比,不要用户名和手机比一次
2 年多之前 回复
D_Altman
D_Altman 回复showbo: 按照我这个方式写 是没错的对吧
2 年多之前 回复
showbo
支付宝加好友偷能量挖 回复D_Altman: 那说明你红色框出来的代码有问题,自己检查下了
2 年多之前 回复
D_Altman
D_Altman 回复showbo: 好高端,这个获取ip我也不知道怎么整。但是我感觉判断他是不是我们的会员去获取短信,这样会比较好弄一点,但是我写完这个判断,点击的时候就好像不进入那个方法了,要是我把判断删掉,就会调用成功
2 年多之前 回复
D_Altman
D_Altman 然后我在后台管理系统查这个电话号码的时候,他不是我们的会员
2 年多之前 回复
showbo
支付宝加好友偷能量挖 回复D_Altman: 你要么通过ip控制,要么通过手机号来控制,你可以随便选一个或者2个一起。ip地址一般是获取访问者,除非他用了代理,你先获取代理的Request.ServerVariables["http_x_forwarded_for"],在获取用户的Request.ServerVariables["remote_addr"]
2 年多之前 回复
D_Altman
D_Altman 我这注册,有点特殊,一开始的时候没有直接叫你注册,当你购买商品的时候就让你绑定手机号码,称为会员,所以注册的页面没有被刷。就是从那个找回密码页面进来的。我登上短信系统看得时候,全都是发送找回密码那一条短信
2 年多之前 回复
D_Altman
D_Altman 但是每次获取我短信的都是个人用户,没3.4秒就刷一条获取他ip地址的话,会不会是获取他个人用户的电话ip地址
2 年多之前 回复

倒计时是写在js里面的么,人家是直接请求你这个控制器,绕过了js,可以在控制器里再做一次倒计时判断,避免一直刷。记录IP判断也是可以的。

D_Altman
D_Altman 回复Dizhi_Shang: 可否留一下联系方式
2 年多之前 回复
D_Altman
D_Altman 回复Dizhi_Shang: 用的mvc+三层,骚的一笔。
2 年多之前 回复
D_Altman
D_Altman 回复Dizhi_Shang: 是用的mvc
2 年多之前 回复
Dizhi_Shang
Dizhi_Shang 回复D_Altman: 你是用MVC做的吗,我只有MVC防刷的代码,还是以前做投票写的
2 年多之前 回复
Dizhi_Shang
Dizhi_Shang 回复D_Altman: 试着在控制器里也做一次时间判断,所以还得把请求的时间记录下来,然后和下一次请求的时间做对比。
2 年多之前 回复
D_Altman
D_Altman 老哥,有没有代码,或者教学链接
2 年多之前 回复
D_Altman
D_Altman 是的 倒计时 是用js写的
2 年多之前 回复

在页面中加入@Html.AntiForgeryToken(),会自动解析成一个input,然后在js文件中写
var token = $('input[name="__RequestVerificationToken"]').val();
在进行ajax传值的时候就把token这个参数传到后台的控制器,
再到控制器里接受这个值,并在控制器的方法上加上
[HttpPost]
[ValidateAntiForgeryToken],
并 查看token是否为空或者为null,只有有值的时候才能通过。
图片说明

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问