V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lookatme
V2EX  ›  问与答

你们公司,会为了用户体验不在 c 端加验证码么

  •  
  •   lookatme · 2019-03-18 11:14:18 +08:00 · 1756 次点击
    这是一个创建于 2083 天前的主题,其中的信息可能已经有所发展或是发生改变。

    rt,最近有个需求,提供了一个验证码接口,只对单个手机号做了频率限制,我的意思是在 c 端加上图片验证码做限制,提高下攻击的门槛(我也知道不能全防),pd 不是很愿意,各位怎么看这个问题

    6 条回复    2019-03-22 17:19:04 +08:00
    pws22
        1
    pws22  
       2019-03-18 11:32:51 +08:00
    不加限制 早晚被撸
    ViewerBuc
        2
    ViewerBuc  
       2019-03-18 11:36:48 +08:00
    必须加啊,我就有过教训,一晚上发了 6w 多条,发了一个星期
    alexsunxl
        3
    alexsunxl  
       2019-03-18 11:37:30 +08:00
    单个手机限制 没啥用,就算你不做, 短信服务商那边也是有这个限制的
    黑产都是几百几十个手机自动化疯狂薅
    ooh
        4
    ooh  
       2019-03-18 12:05:40 +08:00 via Android
    短信轰炸机能把你服务器撸趴下
    ho121
        5
    ho121  
       2019-03-18 12:41:40 +08:00 via Android
    第一次不用输,第二次再输
    lookatme
        6
    lookatme  
    OP
       2019-03-22 17:19:04 +08:00
    最终没有加限制,只做了 qps 监控
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4354 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:10 · PVG 18:10 · LAX 02:10 · JFK 05:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.