大家好,如题,在注册流程中为了安全的考虑,防止攻击,防止注册机注册之类的,可以做哪些策略,恳请比较有设计经验的大神指教。抛砖引玉,比如设置黑白名单,IP限制。。。。。还有哪些。。。多多益善。
------解决方案--------------------
设置比较复杂的验证码防止多次快速提交
------解决方案--------------------
1、前端加入验证码
2、后台做参数校验
3、只接收post提交的数据
4、加入token,进行有效性校验、防止重复提交
5、同一个ip限制单位时间内访问次数