如何防止被人刷验证码? 财富值41

2016-10-18 13:45发布

坑产品设计出来的注册/登录是可以获取手机验证码的,但是却没有加上图形验证码。然后现在我们的这个获取验证码的接口被人刷了好多下。最近一个小时足足有数千次请求,而且居然还是不同的IP和不同的手机号码....

求支招,除了加图形验证码外,怎么样防刷?

10条回答

反正有很多种方法 你试一下吧

1.增加图形验证码
2.判断同一ip 同一手机 在一个时间段内只能发送3条信息 (虽然不友好 )
3.判断短信发送时间 如果30分钟内 还是同一个手机和ip 就不发送

在一次短信发送完成之后需要有间隔时间,前端cookie判断,php那边单独进行存储

之前已经遇到过这个问题

接口需要判断请求的ip地址和手机号,距离上次时间间隔太短不允许发送

解决办法:

增加图形验证码,字体颜色什么的别太单一。

2天时间 2万多条信息刷完了

像新狼微波那样~ 只有用户名和密码存在,才发送验证马。

如果是不同的ip和手机号,那么你就加上图形验证码把。。。

一周热门 更多>