如何防止恶意刷短信验证码呢?暂时想到两个解决办法,一个是基于手机号,另一个是基于ip:
1、同一个手机号码,1分钟内只能接受一次短信。但不知道对方会不会随机生成手机号码。
2、同一个ip,假如1分钟内请求发送验证码10次,就拉黑。但不知这样会不会对局域网内的用户产生影响,另外听说可以通过代理修改ip......
有没有做过类似功能的兄台,解答一下,谢谢了!!!
如何防止恶意刷短信验证码呢?暂时想到两个解决办法,一个是基于手机号,另一个是基于ip:
1、同一个手机号码,1分钟内只能接受一次短信。但不知道对方会不会随机生成手机号码。
2、同一个ip,假如1分钟内请求发送验证码10次,就拉黑。但不知这样会不会对局域网内的用户产生影响,另外听说可以通过代理修改ip......
有没有做过类似功能的兄台,解答一下,谢谢了!!!
[color=darkblue]1. 点击发送短信验证码时, 先弹出来一个普通的验证码, 输入正确后, 才向手机发送验证码
2. 必需要通过用户验证, 这样可以按用户来限制[/color]