Web 技术研究所

我一直坚信着,Web 将会成为未来应用程序的主流

奇怪的图形验证码需求

  最近突然收到要给所有发短信验证码的接口全部加个图形验证码的奇怪需求,理由是防止刷短信。听到这个的时候我的第一反应是为什么有人会无聊到去刷别人的短信接口?如果把这种损人不利己甚至需要代价的事情都考虑全的话,那估计会有做不完的事情吧?
  有时候一些事情确实没有什么完美的解决方案,比如短信接口防刷的问题就是个典型。如果不做限制就可能被刷(虽然我真认为没人会这么无聊),但限制了的话就需要多一步图形验证码,用户体验会大打折扣。
  也许很多人对这种问题的第一反应就是对 IP 进行限制吧?但确实存在很多用户共用一个公网 IP 的情况,所以很少有什么东西是可以根据 IP 来限制的(除非无视这种情况)。既然 IP 都不行,那其它所有限制访问的方法也就更不行了。所以我们能做的只有给这个接口增加调用难度,比如加个图形验证码。
  其实另一种做法是把 IP 限制和图形验证码结合起来。比如对一个 IP 每天免 5 次验证码,之后才需要输入验证码。这样即使存在一个 IP 对应多个用户的情况也是用户自己作死造成的,谁让它们随便连 WIFI 了。如果攻击者想通过这个规则来攻击就必须有大量的 IP 贮备,我觉得这成本是相当高的。而且如果真有那么多 IP 储备的话完全可以 DDoS 了,还攻击验证码接口干嘛?
  所以我才纠结为什么会出现这个奇怪的需求,人与人之间的基本信任呢?
网名:
3.80.32.*
电子邮箱:
仅用于接收通知
提交 悄悄的告诉你,Ctrl+Enter 可以提交哦
神奇海螺
[查看全部主题]
各类Web技术问题讨论区
发起新主题
本模块采用即时聊天邮件通知的模式
让钛合金F5成为历史吧!
次碳酸钴的技术博客,文章原创,转载请保留原文链接 ^_^