PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
CodeJob
[讨论] 短信认证有什么方式可以防止恶意使用呢?
楼主:
F19890110
(缓慢凋零的老台北)
2016-06-24 01:57:59
最近看到短信服务商Nexmo的广告,自身也有需求
但如果被恶意攻击的话已传送的短信还是会计费...
虽然现在一封短信大约1.2块,但是不是有什么样的方法可以防止被大量恶意注册呢?
作者:
alog
(A肉哥)
2016-06-24 02:53:00
挡那些跳板的网络区段或是根据TWNIC公布的IP区段建立白名单限制程式资源然后再加上一个系统去记录某动作的执行次数比如说短时间要求二三次以上就提示稍后使用者稍侯再进行短信认证 同时将该IP进行短时间的锁定 例如二十分钟解锁另外你如果网站人数非常多 像是你要注意3/4G的网络区段因为会有很多使用者共用同一组IP在浏览机率不大 但是会有这个可能像中华电信4G网络ip一天换一次
作者:
bmzz
(bmzz)
2016-06-24 10:27:00
有电话号码才能发短信,以电话号码为主体去判断
楼主:
F19890110
(缓慢凋零的老台北)
2016-06-26 15:05:00
B大谢谢,因为只要是可用手机如果出发点是恶意的其实只要成功就好了传给那只门号都可以
作者:
alog
(A肉哥)
2016-06-27 11:28:00
其实你可以在短信验证里在补一只图片验证就是填完手机后 再输入图形验证的文字就可以了开发麻烦的话 可以导入google的recaptcha主要是可以避免自动化的攻击 因为有软件是用骚扰别人用的他们大量收集可以发验证码网站 然后机器人代填最有效的方式 是用白名单(只有特定网络区段的人可以用)加throttle的概念与图形验证你发出去的短信,最好同时纪录下ip位置如果真的有人在乱填 或真的异常时 其实可以报警因为那个已经触犯刑法了
作者:
harry2690
(HarryWU)
2016-07-26 13:27:00
其实依照我的系统我是有短信发送的间隔,每120秒发一通然后1小时内发10通就阻挡他5小时,如果超过5次就Ban IP
继续阅读
[发案] FB社团管理软件(自动删文机即可)
Ashaku
[发案] 篮球战术版app 手机/平板
gsk
[发案]已征得 谢谢
tzarn
[发案] 已征得 感恩
erikaray
[发案] Unity 程式设计
divaka
[发案] (已征到)
fancygao
[发案] 美食网站
subest
[征才]算法实习生
pulokun
[发案] Shaking Fun APP程式设计与系统平台建置
ass2143
Re: [发案] 订房网站
justicway
Links
booklink
Contact Us: admin [ a t ] ucptt.com