小程序
小游戏
企业微信
微信支付
扫描小程序码分享
微信小程序短信验证码登录,短信被狂刷。各位大神,有什么解决方案提议吗?
3 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
前端限制验证码获取时间范围
后端缓存短信验证码验证是否该手机号异常
短信平台常规设置可以避免短信接口被滥用
主要还是靠你自己前后去限制避免给别有用心的人滥发该接口了
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
他每次刷的手机号 都是不一样的
你首先要确定的是是有人在小程序上请求的,还是直接请求了你的短信接口。
如果是小程序上请求,你可以加缓存来限制。
如果是直接轰炸后端短信接口,可以判断下session、cookies等,加一些限制不让输入手机号就能获取短信,或者再来一层图形验证码。
1、用第三方短信服务商,都有一些基本防刷功能
2、改为 短信 + 其他验证码 的形式,增加别人恶意刷的门槛
3、前端做频率限制,如果是大批量刷你,别人肯定抓取了你的API,这个基本就没什么用
前端,接口段都做时效性校验
前端,接口段怎么做时效性校验呢?
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
前端限制验证码获取时间范围
后端缓存短信验证码验证是否该手机号异常
短信平台常规设置可以避免短信接口被滥用
主要还是靠你自己前后去限制避免给别有用心的人滥发该接口了
他每次刷的手机号 都是不一样的
你首先要确定的是是有人在小程序上请求的,还是直接请求了你的短信接口。
如果是小程序上请求,你可以加缓存来限制。
如果是直接轰炸后端短信接口,可以判断下session、cookies等,加一些限制不让输入手机号就能获取短信,或者再来一层图形验证码。
1、用第三方短信服务商,都有一些基本防刷功能
2、改为 短信 + 其他验证码 的形式,增加别人恶意刷的门槛
3、前端做频率限制,如果是大批量刷你,别人肯定抓取了你的API,这个基本就没什么用
前端,接口段都做时效性校验
前端,接口段怎么做时效性校验呢?