2016-10-18 13:45发布
坑产品设计出来的注册/登录是可以获取手机验证码的,但是却没有加上图形验证码。然后现在我们的这个获取验证码的接口被人刷了好多下。最近一个小时足足有数千次请求,而且居然还是不同的IP和不同的手机号码....
求支招,除了加图形验证码外,怎么样防刷?
反正有很多种方法 你试一下吧
1.增加图形验证码2.判断同一ip 同一手机 在一个时间段内只能发送3条信息 (虽然不友好 )3.判断短信发送时间 如果30分钟内 还是同一个手机和ip 就不发送
在一次短信发送完成之后需要有间隔时间,前端cookie判断,php那边单独进行存储
之前已经遇到过这个问题
接口需要判断请求的ip地址和手机号,距离上次时间间隔太短不允许发送
解决办法:
增加图形验证码,字体颜色什么的别太单一。
2天时间 2万多条信息刷完了
像新狼微波那样~ 只有用户名和密码存在,才发送验证马。
如果是不同的ip和手机号,那么你就加上图形验证码把。。。
最多设置5个标签!
付费偷看金额在0.1-10元之间
反正有很多种方法 你试一下吧
1.增加图形验证码
2.判断同一ip 同一手机 在一个时间段内只能发送3条信息 (虽然不友好 )
3.判断短信发送时间 如果30分钟内 还是同一个手机和ip 就不发送
在一次短信发送完成之后需要有间隔时间,前端cookie判断,php那边单独进行存储
之前已经遇到过这个问题
接口需要判断请求的ip地址和手机号,距离上次时间间隔太短不允许发送
解决办法:
增加图形验证码,字体颜色什么的别太单一。
2天时间 2万多条信息刷完了
像新狼微波那样~ 只有用户名和密码存在,才发送验证马。
如果是不同的ip和手机号,那么你就加上图形验证码把。。。
一周热门 更多>