公司的短信发送接口被人恶意利用了

Chiser · 发表于 2021-5-11 20:24:13

学腾讯，用户自己发信息验证

puper · 发表于 2021-5-11 20:24:54

验证码吧

lhspang · 发表于 2021-5-11 20:29:48

Cuchemist 发表于 2021-5-11 20:15
财大气粗60s一次就行了
穷逼点加个时间翻倍
再穷就限制每小时数量

有60S的限制，现在要加个每个手机号每天5条的限制

h20 · 发表于 2021-5-11 20:31:37

提示: 作者被禁止或删除内容自动屏蔽

草丛中一杯茶 · 发表于 2021-5-11 20:32:27

常规方案:判断请求来源+验证码+请求时间间隔

只看该作者 · 发表于 2021-5-11 20:40:06

提示: 作者被禁止或删除内容自动屏蔽

太上皇 · 发表于 2021-5-11 20:54:46

限制手机号发送次数没用, 一般被滥用都是被人拿去发垃圾短信, 不是发给同一个号码的

发送验证码前, 先弄个极验滑块就行了

Lish · 发表于 2021-5-11 20:56:36

发送的时候弹出一个验证，验证通过后才能发送，

在验证前把验证 SESSION = 0 验证后 =1 短信发送前验证 session 是否等于 1 发送完后清空 session

jieky · 发表于 2021-5-11 21:05:07

本帖最后由 jieky 于 2021-5-13 10:46 编辑

有大佬在我就不废话了

16qf · 发表于 2021-5-11 21:10:39

图片验证码辣鸡玩意，怎么也得整个滑动验证码

		自动登录	找回密码
密码			注册