验证码防刷流程图
2016-08-09 18:39:57 0 举报验证码防刷流程图描述: 1. 用户访问网站或APP。 2. 服务器生成一个随机的验证码,并发送给用户。 3. 用户输入验证码。 4. 服务器验证验证码是否正确。 5. 如果验证码正确,进入下一步;否则,返回第2步。 6. 服务器记录用户的IP地址、设备信息和时间戳。 7. 服务器检查该IP地址、设备信息和时间戳是否在短时间内频繁请求。 8. 如果请求过于频繁,认为是恶意刷票,拒绝请求;否则,允许访问。 9. 结束。
作者其他创作
大纲/内容
将用户移出疑似恶意名单
用户识别验证码,点击提交
有
启动异步线程生成验证码(上锁,运行前判断验证码数量)
正确
已用完
异步执行
疑似恶意
无注解
有恶意或者无恶意
用户回答不正确的次数是否达到阈值
将使用过多的验证码清除出缓存
验证码是否已用完
恶意判定
达到
缓存中对验证码进行计数
有注解
根据ID从缓存获取验证码图片,返回给前端
前端访问业务接口
无
拒绝访问
业务接口有无验证注解
允许访问
单个验证码正确次数是否达到阈值
用户点击提交
用户通过接口访问某个页面
验证码数量是否低于阈值
前端访问业务接口(传入参数含有验证码ID和用户的答案)
低于
不低于
用户答案是否正确
页面接口有无防刷注解
未用完
前端调用验证码获取接口(传入参数含有验证码ID)获得验证码图片
没有达到
即时生成验证码,放入缓存
未达到
无恶意
有恶意
不正确
从缓存随机获取一个验证码图片ID
前端拿到的页面如果含有验证码ID,就表明需要用户来验证
将用户移入恶意名单
0 条评论
下一页
