Yuuuuuu

标签搜索

搜索到 2 篇与的结果

互亿短信调用模板 php

互亿短信调用模板 php

调用方法//调用方法 $code = mt_rand(1000, 9999); $sms = new Huyisms(); // 发送验证码 $result = $sms->mobile($mobile)->code($code)->send(); // 或者自定义短信内容 // $result = $sms->mobile($mobile)->content('恭喜您的材料已经审核成功，请及时查看。')->send(); if ($result === TRUE){ //短信验证码发送成功 }else{ //短信验证码发送失败 echo $sms->getError(); } 把短信扩展保存成php文件，修改其中的配置信息即可<?php /** * 互忆短信发送 * Class Huyisms * @package admin\huyisms\library */ class Huyisms { private $config = []; private $_param...

2019年01月14日

1,619 阅读

0 评论

短信接口防刷保护

短信接口防刷保护

之前遇到客户得罪人，被人恶意攻击，批量刷项目的短信接口，导致一天内被刷了上千条短信。当时项目已有的防刷机制只大概包括：验证手机号格式检测该手机号请求频率，最高一分钟一次，一天最多发送三次检测IP的请求频率，一小时内最多请求五次但是这种情况下还是被一天刷了上千条。后台看了下请求记录，发现攻击者使用了高匿代理轮询请求服务器，就是相当于模拟不同用户的手机号和不同IP发送请求，这让我们很难判断来请求的究竟是真实用户还是机器人。但是我从记录发现了一点：对方是直接攻击的API接口这样一来就有了个初步的解决办法：让程序在请求短信接口前先从服务器获取一个特征码，然后在请求短信接口的时候把这个特征码和手机号一起发送到接口，服务器再根据这个特征码验证是否成功。最直接的方法就是生成一个随机码存到Session中，然后前端请求短信接口时服务器判断Session中的随机码和前端请求时发送过来的随机码是否相同，为空或者不同则验证不通过但是这样一来也有个问题，当攻击者不了解请求流程还好，如果攻击者理解了参数含义，还是能直接拿到特征码再提交过来，同样防止不了刷短信的问题。于是又衍生出了另一种解决方案：图形验证...

2018年08月06日

2,281 阅读

0 评论