Java での悪意のある登録を防ぐ方法

悪意のある登録とは、通常、自動スクリプトやロボットを使用して短期間に多数の登録を実行することを指します。この動作はシステムに圧力をかけ、システムの麻痺を引き起こすこともあります。この問題を解決するには、次の措置を講じることができます:

1. 確認コードを追加します

ロボットや自動スクリプトが登録されないようにするために、登録時に確認コードを追加できます。ページ。この方法では、人間のユーザーのみが CAPTCHA 検証に合格できます。

// 在注册页面添加验证码
@RequestMapping(value = "/register", method = RequestMethod.GET)
public String showRegisterPage(Model model) {
    Captcha captcha = captchaService.generateCaptcha();
    model.addAttribute("captchaId", captcha.getId());
    return "register";
}

// 验证验证码
@RequestMapping(value = "/register", method = RequestMethod.POST)
public String register(@RequestParam("captchaId") String captchaId, @RequestParam("captcha") String captcha, User user) {
    boolean valid = captchaService.validateCaptcha(captchaId, captcha);
    if (!valid) {
        return "register";
    }
    userService.register(user);
    return "success";
}

2. IP 制限

登録動作の元となる IP アドレスを制限できます。短期間に IP アドレスの登録数が多すぎる場合は、一定期間その IP アドレスの登録を制限するなど、IP アドレスを制限できます。

// 对 IP 进行限制
public boolean checkIp(String ip) {
    int count = userMapper.countByIp(ip, new Date(System.currentTimeMillis() - 24 * 60 * 60 * 1000)); // 限制一天内的注册行为
    if (count >= 10) { // 如果一个 IP 地址在一天内注册行为超过10次，就禁止该 IP 地址进行注册行为
        return false;
    }
    return true;
}

3. スライディング検証を追加する

検証コードに加えて、スライディング検証を使用して、ロボットによる悪意のある登録を防ぐこともできます。スワイプ検証にはユーザーによる手動のスワイプが必要ですが、ボットはこの動作をシミュレートできません。

// 在注册页面添加滑动验证
@RequestMapping(value = "/register", method = RequestMethod.GET)
public String showRegisterPage(Model model) {
    SlideVerify slideVerify = slideVerifyService.generateSlideVerify();
    model.addAttribute("slideVerifyId", slideVerify.getId());
    return "register";
}

// 验证滑动验证
@RequestMapping(value = "/register", method = RequestMethod.POST)
public String register(@RequestParam("slideVerifyId") String slideVerifyId, @RequestParam("slideVerify") String slideVerify, User user)

4. 電子メール検証の追加

登録動作が有効な電子メール アドレスによって確実に実行されるようにするために、ユーザーが正常に登録した後に検証のためにユーザーに電子メールを送信できます。電子メール認証に合格したユーザーのみが通常の操作を実行できます。

// 注册成功后发送验证邮件
@RequestMapping(value = "/register", method = RequestMethod.POST)
public String register(User user) {
    userService.register(user);
    emailService.sendValidationEmail(user.getEmail(), user.getValidationCode());
    return "success";
}

// 邮箱验证
@RequestMapping(value = "/validate", method = RequestMethod.GET)
public String validate(@RequestParam("email") String email, @RequestParam("code") String code) {
    userService.validate(email, code);
    return "success";
}

5. ブラックリストの追加

ユーザーが悪意のある登録行為を行ったことが判明した場合、ユーザーの情報をブラックリストに追加し、今後の登録行為を禁止することができます。

rree

以上がJava での悪意のある登録を防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。