建議用戶(hù)模塊應(yīng)用插件發(fā)短信驗(yàn)證碼前先彈出一個(gè)圖片驗(yàn)證碼

regist_2013 2024-01-10

如圖所示

建議用戶(hù)模塊應(yīng)用插件發(fā)短信驗(yàn)證碼前先彈出一個(gè)圖片驗(yàn)證碼，用戶(hù)驗(yàn)證通過(guò)后才真正發(fā)送短信出去，避免被人惡意發(fā)送垃圾信息造成資損

 1323  2 0

2個(gè)回答

MarkGo 2024-01-10

兩者沒(méi)有必然關(guān)系吧。

"避免被人惡意發(fā)送垃圾信息造成資損"
這個(gè)應(yīng)該后端限流吧，而不是靠前端；
打比方，后端沒(méi)有限制的時(shí)候，單純彈出驗(yàn)證碼輸入后就發(fā)送，如果只是4位數(shù)的驗(yàn)證碼，我徒手一分鐘就能輸入十幾個(gè)發(fā)送了。
再退一步，用py寫(xiě)個(gè)ocr識(shí)別驗(yàn)證碼，后端沒(méi)限制情況下，基本就能轟炸了。
所以重點(diǎn)是后端的限制策略。

發(fā)驗(yàn)證碼前輸入圖形驗(yàn)證碼，我覺(jué)得這個(gè)真的是一個(gè)非常讓人反感的操作；
1、單純簡(jiǎn)單的圖形驗(yàn)證碼，各語(yǔ)言的ocr庫(kù)都能識(shí)別，并且成功率也非常高，你對(duì)抗的反而是真正的客戶(hù)。
2、復(fù)雜點(diǎn)的驗(yàn)證規(guī)則也可以，比如說(shuō)各種奇葩的驗(yàn)證方式，拖動(dòng)拼圖選擇物品之類(lèi)的，但這類(lèi)接口用第三方是需要付費(fèi)吧？自己寫(xiě)的話(huà)真人判定規(guī)則是不是一直更新，人工成本呢？

但是如果后端，針對(duì)收碼手機(jī)號(hào)加規(guī)則，1分鐘內(nèi)只能發(fā)一次，登錄場(chǎng)景同號(hào)碼一天不超過(guò)5次。這樣用戶(hù)即不會(huì)反感，也比前端驗(yàn)證安全多了.....

regist_2013 2024-01-10

驗(yàn)證碼本身就是后端驗(yàn)證通過(guò)后才繼續(xù)發(fā)送短信通知的，不是前端攔住。單純限制手機(jī)號(hào)，有的惡意用戶(hù)批量給你制造不同的手機(jī)號(hào)就發(fā)出去了，根本不會(huì)重復(fù)。即使在限制ip的情況下，現(xiàn)在有的寬帶服務(wù)提供商路由器重連就會(huì)自動(dòng)分配，成本也不高。相比較來(lái)說(shuō)，驗(yàn)證碼才是最可靠的保證手段