2016-10-18 13:45发布
坑产品设计出来的注册/登录是可以获取手机验证码的,但是却没有加上图形验证码。然后现在我们的这个获取验证码的接口被人刷了好多下。最近一个小时足足有数千次请求,而且居然还是不同的IP和不同的手机号码....
求支招,除了加图形验证码外,怎么样防刷?
反正有很多种方法 你试一下吧
1.增加图形验证码2.判断同一ip 同一手机 在一个时间段内只能发送3条信息 (虽然不友好 )3.判断短信发送时间 如果30分钟内 还是同一个手机和ip 就不发送
在一次短信发送完成之后需要有间隔时间,前端cookie判断,php那边单独进行存储
之前已经遇到过这个问题
接口需要判断请求的ip地址和手机号,距离上次时间间隔太短不允许发送
解决办法:
增加图形验证码,字体颜色什么的别太单一。
2天时间 2万多条信息刷完了
像新狼微波那样~ 只有用户名和密码存在,才发送验证马。
如果是不同的ip和手机号,那么你就加上图形验证码把。。。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://wenda.whatsns.com/data/attach/logo/logo.png', '推荐 上官紫落7 的问题《如何防止被人刷验证码?》','https://wenda.whatsns.com/q-301772.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
付费偷看金额在0.1-10元之间
反正有很多种方法 你试一下吧
1.增加图形验证码
2.判断同一ip 同一手机 在一个时间段内只能发送3条信息 (虽然不友好 )
3.判断短信发送时间 如果30分钟内 还是同一个手机和ip 就不发送
在一次短信发送完成之后需要有间隔时间,前端cookie判断,php那边单独进行存储
之前已经遇到过这个问题
接口需要判断请求的ip地址和手机号,距离上次时间间隔太短不允许发送
解决办法:
增加图形验证码,字体颜色什么的别太单一。
2天时间 2万多条信息刷完了
像新狼微波那样~ 只有用户名和密码存在,才发送验证马。
如果是不同的ip和手机号,那么你就加上图形验证码把。。。
一周热门 更多>