Code Bye

验证码的短信接口被人盗刷了。问一下有没有预防办法

如题…
本来想当然 只做了一个 30秒内 同一号码无法重复发送的判断,结果没想到10月2号的时候,别人用几百个号码楞刷掉本人10万条短信
后来想想确实如此啊,就算30秒只能发一条,一天也能发2880条啊
哎,也不知道刷本人短信为了啥
总之,先把url地址换了,加了判断,假如同一个号码一天之内发送20次,就连带号码和IP都拉黑…
但是本人本人想想也觉得不靠谱,换号码换IP也不是很难
不知道大家是怎么防的呢?
解决方案

5

引用:

业务定得有问题吧,
什么情况下给用户发短信这个规则改下,
不产生效益,或效益小于短信成本的,就不再发短信

这样的话,用户主动发一次,就得付超过短信成本的资金,对方也就不会再发了.

5

引用:
Quote: 引用:
Quote: 引用:

业务定得有问题吧,
什么情况下给用户发短信这个规则改下,
不产生效益,或效益小于短信成本的,就不再发短信

这样的话,用户主动发一次,就得付超过短信成本的资金,对方也就不会再发了.

注册用户还好说,现在盗刷的就是注册时候的手机验证码
本人后来想了一下,前端做过30秒判断,假如有用户跳过前端验证直接在30秒内调用端口发送短信,就是恶意攻击,直接拉黑…

前端做判断有个鸟用啊,大哥,要在后端判断。服了。

5

你们是同一个人吗?[
http://bbs.csdn.net/topics/391840303

10

假如你们不是同一个人,本人也给你推荐一下:
http://www.geetest.com/
免费使用,必须鼠标拖行的验证码,直接集成到你网站上,人工手动操作后才能进行短信发送。
本人不是做广告啊,提供这种验证服务的也不是这一家,这是免费的。

CodeBye 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明验证码的短信接口被人盗刷了。问一下有没有预防办法