你们公司,会为了用户体验不在 c 端加验证码么

2019-03-18 11:14:18 +08:00
 lookatme

rt,最近有个需求,提供了一个验证码接口,只对单个手机号做了频率限制,我的意思是在 c 端加上图片验证码做限制,提高下攻击的门槛(我也知道不能全防),pd 不是很愿意,各位怎么看这个问题

1579 次点击
所在节点    问与答
6 条回复
pws22
2019-03-18 11:32:51 +08:00
不加限制 早晚被撸
ViewerBuc
2019-03-18 11:36:48 +08:00
必须加啊,我就有过教训,一晚上发了 6w 多条,发了一个星期
alexsunxl
2019-03-18 11:37:30 +08:00
单个手机限制 没啥用,就算你不做, 短信服务商那边也是有这个限制的
黑产都是几百几十个手机自动化疯狂薅
ooh
2019-03-18 12:05:40 +08:00
短信轰炸机能把你服务器撸趴下
ho121
2019-03-18 12:41:40 +08:00
第一次不用输,第二次再输
lookatme
2019-03-22 17:19:04 +08:00
最终没有加限制,只做了 qps 监控

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/545693

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX