精易论坛

标题: CCHTTP+轻量云写的api接口问题 [打印本页]

作者: lgadjj 时间: 2025-2-25 13:37
标题: CCHTTP+轻量云写的api接口问题
最近用cchttp+TX轻量云服务器写了api接口,但是总是被人访问,尝试加上账号密码,但是还能被别人访问,后来把账号密码进行加密,但是也只是不是明文,还是被访问,有什么办法或者思路来解决这些访问?困扰好几天了,特此求助

作者: LWB666 时间: 2025-2-25 13:40
把请求数据加密, 再在headers里加一些请求体校验值做判断, 反正就是俩字加密

补充内容 (2025-2-25 13:41):
你的账号密码都是静态的, 固定写都能访问

作者: 猜度 时间: 2025-2-25 13:40
接口被人访问不正常么?能访问到私密的内容?

作者: lgadjj 时间: 2025-2-25 13:47

LWB666 发表于 2025-2-25 13:40
把请求数据加密, 再在headers里加一些请求体校验值做判断, 反正就是俩字加密

补充内容 (2025-2-25 13:41) ...

headers 加内容也加上试过了,不行

作者: lgadjj 时间: 2025-2-25 13:51

猜度发表于 2025-2-25 13:40
接口被人访问不正常么?能访问到私密的内容?

闲着无聊,做了个热更新,有下载,老有人一直下载

作者: LWB666 时间: 2025-2-25 14:03

lgadjj 发表于 2025-2-25 13:51
闲着无聊,做了个热更新,有下载,老有人一直下载

那有没有可能是正常用户下载的

补充内容 (2025-2-25 14:03):
如果确定不是正常用户下载的就继续加密

补充内容 (2025-2-25 14:03):
你可以把API发出来

作者: lgadjj 时间: 2025-2-25 14:16

LWB666 发表于 2025-2-25 14:03
那有没有可能是正常用户下载的

补充内容 (2025-2-25 14:03):

确定不是,因为我还单独写了一个什么都没有的api,每天都是上海和江苏这2个地方的一直访问,ip还不一样,但是每天就这俩换着IP访问

作者: lgadjj 时间: 2025-2-25 14:17

LWB666 发表于 2025-2-25 14:03
那有没有可能是正常用户下载的

补充内容 (2025-2-25 14:03):

现在准备在测试一下加入时间戳,30秒内的时间戳通过,看看效果,现在就是测试玩的时候发现这个问题,一直被这俩地方访问

作者: 小翁哥哥 时间: 2025-2-25 14:22
拉黑IP咯！

作者: lgadjj 时间: 2025-2-25 14:23

小翁哥哥发表于 2025-2-25 14:22
拉黑IP咯！

这俩地区天天访问,但是ip会变

作者: 小翁哥哥 时间: 2025-2-25 14:27

lgadjj 发表于 2025-2-25 14:23
这俩地区天天访问,但是ip会变

我没有开发API接口的经验，按照我的理解，他访问你的接口，那么你的服务器那边肯定要鉴权之后才会执行业务功能，那么你把数据加密，加上效验，鉴权失败的话直接丢入失败逻辑了，管他访问多少次反正也拿不到你的业务数据

作者: 汗水人家 时间: 2025-2-27 11:17
拉黑ip段

作者: 人头收割机 时间: 2025-3-20 14:00
加个云验证，然后再效验ip 完美解决

欢迎光临精易论坛 (https://125.confly.eu.org/)