PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
CodeJob
[討論] 簡訊認證有什麼方式可以防止惡意使用呢?
作者:
F19890110
(緩慢凋零的老台北)
2016-06-24 01:57:59
最近看到簡訊服務商Nexmo的廣告,自身也有需求
但如果被惡意攻擊的話已傳送的簡訊還是會計費...
雖然現在一封簡訊大約1.2塊,但是不是有什麼樣的方法可以防止被大量惡意註冊呢?
作者:
alog
(A肉哥)
2016-06-24 02:53:00
擋那些跳板的網路區段或是根據TWNIC公布的IP區段建立白名單限制程式資源然後再加上一個系統去記錄某動作的執行次數比如說短時間要求二三次以上就提示稍後使用者稍侯再進行簡訊認證 同時將該IP進行短時間的鎖定 例如二十分鐘解鎖另外你如果網站人數非常多 像是你要注意3/4G的網路區段因為會有很多使用者共用同一組IP在瀏覽機率不大 但是會有這個可能像中華電信4G網路ip一天換一次
作者:
bmzz
(bmzz)
2016-06-24 10:27:00
有電話號碼才能發簡訊,以電話號碼為主體去判斷
作者:
F19890110
(緩慢凋零的老台北)
2016-06-26 15:05:00
B大謝謝,因為只要是可用手機如果出發點是惡意的其實只要成功就好了傳給那隻門號都可以
作者:
alog
(A肉哥)
2016-06-27 11:28:00
其實你可以在簡訊驗證裡在補一隻圖片驗證就是填完手機後 再輸入圖形驗證的文字就可以了開發麻煩的話 可以導入google的recaptcha主要是可以避免自動化的攻擊 因為有軟體是用騷擾別人用的他們大量收集可以發驗證碼網站 然後機器人代填最有效的方式 是用白名單(只有特定網路區段的人可以用)加throttle的概念與圖形驗證你發出去的簡訊,最好同時紀錄下ip位置如果真的有人在亂填 或真的異常時 其實可以報警因為那個已經觸犯刑法了
作者:
harry2690
(HarryWU)
2016-07-26 13:27:00
其實依照我的系統我是有簡訊發送的間隔,每120秒發一通然後1小時內發10通就阻擋他5小時,如果超過5次就Ban IP
繼續閱讀
[發案] FB社團管理軟體(自動刪文機即可)
Ashaku
[發案] 籃球戰術版app 手機/平板
gsk
[發案]已徵得 謝謝
tzarn
[發案] 已徵得 感恩
erikaray
[發案] Unity 程式設計
divaka
[發案] (已徵到)
fancygao
[發案] 美食網站
subest
[徵才]演算法實習生
pulokun
[發案] Shaking Fun APP程式設計與系統平台建置
ass2143
Re: [發案] 訂房網站
justicway
Links
booklink
Contact Us: admin [ a t ] ucptt.com