我知道我没有代码可以显示或者我有问题。
我有一个 Android 应用程序,它允许用户通过电子邮件、用户名和密码进行注册。这些值将发送到服务器,服务器将在注册数据库中查询它们。但是,任何人都可以继续向服务器发送包括所需参数的请求并注册新的假用户。有什么办法可以阻止这些类型的虚假请求吗?
在应用程序内创建特殊 key 并将其发送到服务器进行识别仍然可以使黑客识别和捕获该特定 key ,从而将其放入创建虚假帐户的请求中。
最佳答案
在您的应用中,您始终可以在共享首选项中记录您发送注册请求的时间,并在下次他们单击您的按钮时检查并查看是否已经过去了足够的时间。
这将防止您在应用程序中执行此操作。这无法阻止他们通过您的 API 执行此操作。这将需要速率限制,这是一个太大的话题,无法在这里讨论,但对该术语进行一些谷歌搜索会对您有所帮助。
关于java - 防止过多的注册请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52680075/