我正在开发一个Android应用,请求在我的服务器中继续使用特定格式的用户名验证(我之前已将此用户名发送给他)。问题是,我担心有人通过对我的服务器进行大量的这些身份验证调用,可能会欺骗它。
我没有找到任何明确的信息,这就是为什么我要问:有关如何预防它的任何想法?
我想到的是在运行时检查该用户名(例如,它必须有3个数字,有一定数量的字母等),但在服务器端?
提前致谢!
答案 0 :(得分:0)
如果您的服务器正在侦听某个端口,那么它可以始终充斥着消息,虚假或不是。避免(或至少最小化)拒绝服务条件的技巧是确保尽快丢弃错误/恶意请求并释放连接。因此,请记住设计您的身份验证方案,确保在您确定身份验证失败后立即释放和/或重新使用任何获取的资源(套接字,对象等)。