java阻止过多的注册请求
我知道我没有代码可以显示,或者我有问题
我有一个Android应用程序,用户可以通过电子邮件、用户名和密码注册。这些值将被发送到服务器,服务器将把它们查询到注册数据库中。然而,任何人都有可能继续向服务器发送包括所需参数在内的请求,并注册新的假用户。有没有办法阻止这类假请求
在应用程序内部创建特殊密钥并将其发送到服务器进行识别,仍将使黑客能够识别和捕获特定密钥,从而将其放入创建假帐户的请求中
你可以在下面搜索框中键入要查询的问题!
我知道我没有代码可以显示,或者我有问题
我有一个Android应用程序,用户可以通过电子邮件、用户名和密码注册。这些值将被发送到服务器,服务器将把它们查询到注册数据库中。然而,任何人都有可能继续向服务器发送包括所需参数在内的请求,并注册新的假用户。有没有办法阻止这类假请求
在应用程序内部创建特殊密钥并将其发送到服务器进行识别,仍将使黑客能够识别和捕获特定密钥,从而将其放入创建假帐户的请求中
# 1 楼答案
在你的应用程序中,你可以随时记录你在共享首选项中发送注册请求的时间,以及下次他们单击你的按钮时,检查是否已经过了足够的时间
这将保护你不在应用程序中这么做。这并不能阻止他们从你的API中这么做。这将需要限制利率,这是一个太大的话题,在这里讨论,但一些谷歌搜索这一术语将帮助你