2
我正在使用一个简单的PHP API,它接受请求并连接到MySQL DB以存储/检索用户信息。示例:使用用户名和密码使用HTTP POST对API进行登录。如何阻止人们淹没PHP API的请求?
我该如何防止人们使用请求泛滥我的API,可能会在几秒钟内创建数千个帐户。
感谢
A
回答
2
你可以成为产生并记住其上呈现在你的表单和验证时发送的形式返回到你的服务器在服务器端的令牌。这样可以防止用户在不实际向服务器请求相应表单的情况下生成新的请求,因为他们需要在服务器上生成相应的令牌。
然后有提到的验证码,这对于我的观点来说对登录表单来说太过分了,但是当涉及到注册新用户这样的事情时,验证码与标记结合起来对我来说听起来非常好。
UPDATE 我刚刚发现this article这是对一般的脚本执行的FLOOT保护。我认为他们的方法很好,因为ip跟踪提供了使用memcache或类似的功能来加速检查的能力。
1
首先,在注册用户时,还需要在注册时将她的IP地址保存在数据库中。
如果IP在先前注册的45分钟内已存在,请拒绝该请求。
另一种方法是验证码,我个人更喜欢另一种方法,我发现它对机器人更有效。
而是询问用户“输入他们的图像中看到的”,并确认它们是人类(或复杂的图像处理机器人)的,
添加(例如城市)另一个领域,并使其用javascript隐藏。
机器人会将该字段提交给服务器,而人类则不会。
请注意,机器人必须运行JavaScript才能知道隐藏的字段,这是一个耗时的过程,他们通常不会这样做。
相关问题
- 1. Mailchimp阻止API请求
- 2. 阻止请求
- 3. 如何停止Reporting Services阻止请求?
- 4. Mozaps API请求被Incapsula阻止?
- 5. Flask API阻止选项请求
- 6. Servlet请求阻止
- 7. 防止PHP脚本被淹没
- 8. 如何在一定的时间内阻止api重复请求
- 9. 阻止PHP向请求发送PHPSESSID cookie?
- 10. PHP:阻止浏览器请求
- 11. 在Apache/PHP中阻止GET请求
- 12. PHP Curl + Mysql阻止新请求
- 13. 如何阻止无效请求
- 14. 如何阻止请求“Cookie:mstshash = NCRACK_USER”?
- 15. Chrome请求阻止(实验功能) - 如何取消阻止?
- 16. 如何在apache中阻止不需要的php请求
- 17. POST请求 - 跨来源请求阻止
- 18. 有没有办法阻止.php文件被请求?
- 19. 如何阻止Ajax请求存在另一个请求
- 20. 阻止HTTP POST请求
- 21. Apache阻止多个请求?
- 22. 阻止跨源请求 - Laravel
- 23. iOS阻止HTTPS请求
- 24. 禁止Mule ESB阻止一些请求
- 25. 如何防止API请求源欺骗?
- 26. QThread - 如何阻止工人?
- 27. 阻止人们返回网站?
- 28. Google Vision API来自IP地址的请求被阻止
- 29. Mongoose阻止其他请求并逐个处理它们
- 30. 试图阻止人们复制作品
注册自己的IP在一个表和计数的请求数。定义一个限制(例如,每12个小时的请求),检查新的请求进入时的请求数量,如果超过限制则拒绝。 **编辑**除了确保人类输入数据之外,还应考虑使用CAPTCHA机制。 – nhee
在表单和API中使用captcha检查表单是否提交?例如if($ _ SERVER ['REQUEST_METHOD'] =='POST') – user1844933
我们在这个问题上在哪里?如果您收到答案,请将其标记 –