我们正在考虑创建一个程序,向服务器端程序发送POST请求进行一些处理。我们想考虑一些验证方式,以确保POST请求不是随机垃圾邮件发送者试图压垮我们的系统或其他什么东西。我对这方面并不是很了解,但我认为客户端可能会发送日期数字和“加密”的日期数字(不是安全加密,只是使用一些特殊算法)。然后,服务器将加密日期数字并解密客户端加密的日期数字。如果加密日期数字或解密日期数字任何一个不匹配,显然它不是来自我们客户端的请求,因此服务器将不会对请求采取行动。
就像我所说的,我对这方面并不是很了解。我这样做对吗?有更好的方法吗?如果这是一个可以接受的方法,那么我应该去哪里寻找“加密”算法?(我找到的大多数算法都是用于安全加密,只能在同一台机器上解密。我并不太关心安全性 - 我只是在寻找验证方法)。
非常感谢您的帮助。
PS:我不确定这是否是重复的问题,因为我不知道该搜索什么。我找不到其他关于此的问题,但这并不意味着没有其他问题。
编辑: 为了澄清,服务器代码应尽可能“插入即用” - 例如,如果可以使用纯PHP或ASP.NET而不是搞乱服务器配置,则会更好。客户端也是如此。请记住,这不必是安全的,我们只是试图防止垃圾邮件发送者POST随机数据一百万次。
就像我所说的,我对这方面并不是很了解。我这样做对吗?有更好的方法吗?如果这是一个可以接受的方法,那么我应该去哪里寻找“加密”算法?(我找到的大多数算法都是用于安全加密,只能在同一台机器上解密。我并不太关心安全性 - 我只是在寻找验证方法)。
非常感谢您的帮助。
PS:我不确定这是否是重复的问题,因为我不知道该搜索什么。我找不到其他关于此的问题,但这并不意味着没有其他问题。
编辑: 为了澄清,服务器代码应尽可能“插入即用” - 例如,如果可以使用纯PHP或ASP.NET而不是搞乱服务器配置,则会更好。客户端也是如此。请记住,这不必是安全的,我们只是试图防止垃圾邮件发送者POST随机数据一百万次。