huimiaojiuming 2017-11-23 06:39 采纳率: 0%
浏览 1851

请教防止恶意注册的方法?

问题1:刚上线了一个APP,注册是直接在登录界面输入手机号,获取短信验证码就可以进入系统,这两天突然发现有恶意的批量注册,查看日志,半小时就有几千条注册信息,阿里云上的短信费用一下就被花完了
问题2:由于APP里有官方发的奖励可以领,用户之间也可以聊天发红包,这些恶意注册进去的帐号领了奖励再发红包到同一个号来提现,造成了上千的损失

现在使用的是阿里云的ECS,开了安骑士和ssl,这几天大概网上查了一下,有的说加滑块或点选的验证码,有的说改成语音验证码

请教大神们,该怎样防护这种情况?急求

  • 写回答

7条回答 默认 最新

  • airfling 2017-11-23 06:45
    关注

    虽然没这方面的经历,但是觉得一般就是几个思路,1.网关设置,对于同个ip的注册行为不允许多次,对于恶意的注册的ip肯定是拉黑名单了,还有就是再加个图片验证码,你这只有短信验证码是真的不行

    评论

报告相同问题?

悬赏问题

  • ¥60 版本过低apk如何修改可以兼容新的安卓系统
  • ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
  • ¥50 有数据,怎么建立模型求影响全要素生产率的因素
  • ¥50 有数据,怎么用matlab求全要素生产率
  • ¥15 TI的insta-spin例程
  • ¥15 完成下列问题完成下列问题
  • ¥15 C#算法问题, 不知道怎么处理这个数据的转换
  • ¥15 YoloV5 第三方库的版本对照问题
  • ¥15 请完成下列相关问题!
  • ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?