第1个回答 2017-09-14
结合题主的投票使用场景来看,验证码还是目前来说最优的选择,除了可以防止大批量密集请求短信服务,也可以防止有人利用卡池进行批量垃圾投票。现在性价比比较好的就是GEETEST极验。本回答被提问者采纳
第2个回答 2019-09-29
防止恶意请求要从多方面着手,而且这个和java开发语言无关,其他语言也是类似:
(1)防止一个手机号码在同一段时间频繁提交。
(2)同一个IP限制一天内访问的次数或和手机号码量加以限制。
(3)加上图文验证码,减少程序的复杂度,并将图文验证码的识别难度加强。
(4)限制一个手机号码触发第二次接收的时间。
如还有不清楚的可以进一步的沟通交流,短信平台验证码这块我们还是比较专业的,希望能帮真正的帮到你。
第3个回答 2017-09-14
设置每个号码最多可以注册几条,估计他没有这么多号码刷吧!
第4个回答 2020-03-23
打这两个电话可以咨询
158 9756 5203
137 7032 9156
第5个回答 2019-11-19
1、增加图形验证机制 ——将图形校验码和手机验证码进行绑定,即当用户进行“获取动态短信” 操作前,弹出图片验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决短信轰炸问题。
由于攻击涉及到不同的业务场景,我们可以做不同的处理,针对注册页面增加图形验证码机制,针对忘记密码页面我们采取分步校验,先校验用户名密码并得到成功回执后才进行短信验证码的发送。
2、设置短信间隔时间 ——设置同一号码重复发送的时间间隔,一般设置为60-120秒。
3、发送量限定 ——设置每个手机号码每天的最大发送量。
4、IP限定 ——根据自己企业的业务特点,设置每天IP最大发送数量。
5、流程限定 ——将用户手机短信验证码和密码设置成两个步骤,用户在注册成功用户名密码后,下一步才进行手机短信验证。
6、触发条件 ——用户必须填写好所有注册信息才可进行触发,注册资料不完整无法发送验证码。