簡訊驗證碼被亂髮怎麼辦?

本人的網站和App,在註冊的時候會要求驗證手機號,用戶輸入手機號後會發送簡訊驗證碼到這個手機號上。但是最近App和網站上線後,簡訊數量一天在幾千條,但是很少是實際註冊的,基本都是亂輸入一個手機號發送驗證碼的。請問這問題怎麼破?另外想問下,這些亂髮送的人,目的何在,有什麼利益?(基本一個IP一天會發100條,20多個這樣的IP)


1. 發送前端添加圖形驗證碼,防批量機器人發

2. 對發送者進行唯一性識別,限制單用戶發送頻率、單日總量和歷史總量等。唯一性識別標準可以是IP、客戶端ua、種cookie等等

3. 限制接收方接收簡訊頻率和單日次數


黃瑋的處理方式比較靠譜。

不過我估計人家就是拿你的網站練練手而已,所以最好簡單處理一下,主要防機器刷就行。

具體措施就是:在頁面添加個隱藏的&,value為隨機驗證碼(保存在session),發簡訊前驗證一下,保證他是在當前頁面點擊。

當然,如果人家非得手動刷的話,那就送點簡訊給他玩玩得了,別影響其他用戶使用。


另外想問下,這些亂髮送的人,目的何在,有什麼利益?

針對這個問題,可以搜索「簡訊轟炸」


還是圖形驗證碼最有效。

@屋行男 的做法用處有限,基於一個原則考慮,只要你證明不了對方是機器,則永遠可以被盜刷。

如果是想實現簡訊驗證碼登錄,可以試試唯一ID,是免費的,我自己用下來感覺不錯。

原理是通過共享的方式節省簡訊成本,用戶註冊一次,就可以在所有接入唯一ID的app/網站用。

接入很簡單,就不詳細講了,具體去他官網http://onlyid.net看看吧。


這種平台應該被打掉


改變驗證模式讓用戶發信息給你完成驗證就好了

ip和手機不靠譜你根據電話號碼做校驗就好了。一個號碼一分鐘只發一次。這個在發送介面做很好實現的吧。

同樣建議發送時加個驗證碼。


其實這個很簡單 做二次驗證,單號限制,封鎖IP 如果要了解更多的方法,我電話18073871600


我也碰到。但是幾個月裡面碰到2次而已。。。沒你這麼頻繁。不過莫名其妙外地號碼到時也差不多個把月一次。。。

中國互聯網根本就是混亂。隨便用手機就可以註冊。因為實際上根本有正常用戶會用手機去註冊賬號的。通常使用電子郵件。因為電子郵箱被騷擾根本無所謂。郵箱服務商本身會攔截一部分真正漏網的只有少數。

根本就是中國不是法治社會導致的。否則禁止手機註冊就行了。對各種電信攻擊行為進行處罰。從經濟處罰到坐牢。量少沒事量多就完蛋什麼的。


推薦閱讀:

目前的大量網站是否存在驗證碼濫用的問題?
TLSG是什麼,為什麼谷歌和微軟會用相同的號碼發送登錄驗證碼?
新浪微博登錄時,只有輸對密碼後才需要輸入驗證碼,是不是不好的設計?
Python爬蟲學習過程中碰到了難以解決的問題該怎麼做?

TAG:網路安全 | 驗證碼 | 應用程序Application | 簡訊驗證碼 |