首页 新闻 会员 周边 捐助

如何防止恶意刷短信验证码

-1
悬赏园豆:10 [待解决问题]

如何防止恶意刷短信验证码呢?暂时想到两个解决办法,一个是基于手机号,另一个是基于ip: 
1、同一个手机号码,1分钟内只能接受一次短信。但不知道对方会不会随机生成手机号码。 
2、同一个ip,假如1分钟内请求发送验证码10次,就拉黑。但不知这样会不会对局域网内的用户产生影响,另外听说可以通过代理修改ip...... 

有没有做过类似功能的兄台,解答一下,谢谢了!!!

iBoyer的主页 iBoyer | 初学一级 | 园豆:196
提问于:2013-12-23 18:03
< >
分享
所有回答(6)
0

没这么坏吧,你那个短信验证要登录吗?如果要登录就好办,1分钟发送10次,就注销,再让它登录,搞一个验证码,搞定。

angelshelter | 园豆:9914 (大侠五级) | 2013-12-23 22:10

不是登录,是注册的时候发送验证码。悲剧就悲剧在这。。。

支持(0) 反对(0) iBoyer | 园豆:196 (初学一级) | 2013-12-24 01:59

@iBoyer: 那就超过几次要输验证码。

支持(0) 反对(0) angelshelter | 园豆:9914 (大侠五级) | 2013-12-24 12:21
0

你可以做一个限制,定期一个手机号同一个ip可以发送几次,超过次数就不发

妍珊 | 园豆:1169 (小虾三级) | 2013-12-24 10:12
0

发送短信,一般是验证码+手机号验证的方式来实现,不建议使用IP验证(假如是一个局域网的就不好了),

验证码是为了防止用恶意程序,手机号检测,就是在你发送验证码的后端判断这个手机号是否发送过验证码以及发送验证码的时间间隔。 至于说对方随机生成手机号码,这个也就随他去了(有验证码我相信对方不会这么无聊,各大网站也都是这么个方式来做的)。

Plusone | 园豆:344 (菜鸟二级) | 2013-12-27 11:49

你不能预设所有人都是友好的。

完全有可能存在恶意的行为,当然,任何措施,都不能100%防止恶意的行为,只能说提高恶意行为的门槛,提高难度,阻止或者减少恶意行为。

支持(0) 反对(0) iTonyDay | 园豆:165 (初学一级) | 2016-02-22 18:21
0

1,前端加图形效验码(防恶意防机器人)

2,同ip内连续手机号频率限制(建议为60秒)

3,在注册页添加个隐藏的<input>,value为随机验证码(保存在session),发短信前验证一下,保证是在当前页面点击。

4,加上检测逻辑,屏蔽非手机号的乱码等无效数字。

以上四步即可解决楼主问题!更多安全策略可参考:shxinxinyun.com

欣欣云短信 | 园豆:210 (菜鸟二级) | 2016-05-10 15:03
0

我们就是做短信验证码的,可以控制时间发短信验证码,如1分钟内只能发送一次,发送三次仍没通过则需要语言验证

创蓝253 | 园豆:212 (菜鸟二级) | 2018-04-18 17:18
0

可以看下下面这篇博客,感觉挺有用的: 短信验证码被刷怎么办?java 短信验证码防刷策略:https://blog.csdn.net/weixin_49701447/article/details/113624970

香芋味的猫 | 园豆:202 (菜鸟二级) | 2021-02-09 15:39
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册