huimiaojiuming 2017-11-23 06:39 采纳率: 0%
浏览 1851

请教防止恶意注册的方法?

问题1:刚上线了一个APP,注册是直接在登录界面输入手机号,获取短信验证码就可以进入系统,这两天突然发现有恶意的批量注册,查看日志,半小时就有几千条注册信息,阿里云上的短信费用一下就被花完了
问题2:由于APP里有官方发的奖励可以领,用户之间也可以聊天发红包,这些恶意注册进去的帐号领了奖励再发红包到同一个号来提现,造成了上千的损失

现在使用的是阿里云的ECS,开了安骑士和ssl,这几天大概网上查了一下,有的说加滑块或点选的验证码,有的说改成语音验证码

请教大神们,该怎样防护这种情况?急求

  • 写回答

7条回答 默认 最新

  • airfling 2017-11-23 06:45
    关注

    虽然没这方面的经历,但是觉得一般就是几个思路,1.网关设置,对于同个ip的注册行为不允许多次,对于恶意的注册的ip肯定是拉黑名单了,还有就是再加个图片验证码,你这只有短信验证码是真的不行

    评论

报告相同问题?

悬赏问题

  • ¥15 YoloV5 第三方库的版本对照问题
  • ¥15 请完成下列相关问题!
  • ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
  • ¥15 求daily translation(DT)偏差订正方法的代码
  • ¥15 js调用html页面需要隐藏某个按钮
  • ¥15 ads仿真结果在圆图上是怎么读数的
  • ¥20 Cotex M3的调试和程序执行方式是什么样的?
  • ¥20 java项目连接sqlserver时报ssl相关错误
  • ¥15 一道python难题3
  • ¥15 牛顿斯科特系数表表示