前同事最近一个小说 app 被人刷短信验证码,刷了小一千略心痛,而且网站还是是在上了滑动验证等方案的情况下,拦的拦不住,估计是用了 pupeptter 的技术
我想到现在很多大公司都要求用户主动发验证短信,资费大概是 0.1 元。但那个方法太麻烦了,如果 app 被刷了很多接口的情况,开始付费验证,比如 0.01 元来证明不是机器人,这样可行吗?
从用户的角度来看,0.01 元应该不算很多吧...毕竟微信提 x 都要 0.1 元。从网站的角度来看,也可以补贴一些短信接口的费用,看起来好像是 winwin 哇
不知道各位大佬怎么看待这种方案?有没有实际例子已经做过类似的呢?
1
yuanmomo 184 天前 via iPhone 1
对我这种人没用,这就是为啥我不用微博和抖音
|
2
qiaofanxing 184 天前 via Android 1
付费和不付费是一道鸿沟,为什么国内买断制发展不起来就是这个原因
|
3
fruitmonster 184 天前 1
不都是连续发送过几次之后就段时间内不能发了么?而且你也可以采集用户的特征嘛,辨别哪些是群控
|
4
lstz OP @qiaofanxing 确实国内付费意识不如国外.... 但他那个小说 app 最终也是想盈利的,或许这样能筛选一些用户呢...
|
5
lstz OP @fruitmonster ip 和前端验证都做过了,我还帮他看了一下,看起来 app 加密加壳都做的很到位,emmm 费思
|
6
murmur 184 天前 2
先上实名制+手机号登录咯
大公司的风控都是有团队弄的,人家有很专业的 IP 库,来自云、机房、特定地区都是很高的风控 |
7
renmu 184 天前 via Android 1
开辟付费新赛道,一个设备登录一次就得扣钱,我目前还没见过哪个产品敢这么做
|
9
Puteulanus 184 天前 1
记得之前看不止一个帖子说交易 0.01 结果被银行限制交易了好像,说是被风控认为是试探性交易,有诈骗还是洗钱的风险
|
10
lneoi 184 天前 1
既然能识别到刷很多, 不如直接禁了, 让他转客服.
有的需要身份验证的会转钱, 但转完会立马退回. 有的注册会需要用户主动发短信, 等于短信钱用户付了 |
11
lsylsy2 184 天前 1
让用户主动发验证码给 app 可行吗?比付费可能更容易接受,哪怕 0.01 实际上比短信成本低
|
12
iyiluo 184 天前 1
这样安全是安全了,但是会导致一部分新增用户流失
|
13
mengdu 184 天前
难道不是更应该思考加上了之后,用户还吊不吊你么😂
|
14
XepMCWEKZ76L695l 184 天前
验证码供应商可以限制每个号码的每天发送频率
|
15
yMYjhe 184 天前
分享一个没什么卵用的心理战:可以在 api 返回增加一个特殊不会显示在前端的字段,然后这个字段内容大概就是:诅咒、diss 、刷你短信的。
|
16
liliang13 184 天前 1
还是高估了用户的耐心,这么做会挡住一大批用户。
不如从验证码供应商角度想办法,实在不行上行短信验证也好,就是让用户发短信。 |
17
lxh1983 184 天前 1
从用户角度说,我就直接关闭页面,不注册了
|
18
lstz OP |
21
Felldeadbird 184 天前 1
短信接口不是有限制发送频率的吗? 1 小时顶峰多少条。同一个号码一天内多少条。
然后自己设计各种风控去限制发送接口。 |
22
docx 184 天前 1
非常可行,马上卸载,注册都要 0.01 ,后面还会收什么费用,不敢想
|
23
totoro625 184 天前 1
这个 App 是非用不可么?是有什么正版资源只能在这里看吗?
你收费了,性质就不一样了,比 VIP 去广告更加刑 |
24
ysc3839 184 天前 via Android
你这么扣一分钱,怕是会触发银行风控,认为你是尝试盗刷啥的。如果能支持预授权的话,扣一块钱再退回是比较好的操作。
|
25
dzdh 184 天前
支付后退款就行。
|
26
hahahenimei 184 天前
五一的时候公司的短信接口也是被盗刷。封了 ip 后好多了,但是还是有。
|
27
IvanLi127 184 天前
这个操作我感觉只适合刚需用户和小众应用。大众应用一开始就是付费的门槛……说不定人家还怕被骗被盗刷什么的直接换下一个呢。
|
28
illl 184 天前 via iPhone
我记得很久以前和支付干过类似的事情,给用户随机打小金额的钱,将其作为验证码,这个应该要比用户付钱更容易接受一点
|
29
snxq1995 184 天前
没这个必要。大概有三个方案:
1. 上短信锁定,比如同一个手机号码发短信锁定机制,一个小时内最多多少次。 2. 在网关层,按客户端 IP 限制发短信的接口设置一天最多允许访问次数。 3. 更复杂的行为验证码校验。 当然,前两条还是可以通过用 IP 池和 手机号码池对抗,属于资源对抗,最后一条呢就属于技术对抗了。 |
30
ZField 184 天前
直接放弃短信,改用密码登录
|
31
pinkbook 184 天前
完全不可行。哪怕是转账 0.1 立马退款,都会劝退很多新用户
毕竟哪怕是 oracle 注册信用卡的预扣款,都有人害怕不退回 |
32
gam2046 184 天前
面向国内用户的应用,就尝试接入微信登录,白嫖一下微信的风控。
|
33
fionasit007 184 天前 1
你可千万别去当产品经理哈哈哈
|
34
leonshaw 184 天前
付费是不可能付费的,用户宁愿给运营商 0.1 ,也不会给你 0.01 。去接第三方登录吧。
|
35
justfun 184 天前
只开放微信登录就好了
|
36
Ashe007 184 天前 via iPhone
楼上有看到供应商限制频率,接口其实也可以实现以电话号码为基准的限流,避免恶意刷接口。除此之外默认登录项可以展示其他登录方式——密码/三方授权
|
37
uuhhme 184 天前 via Android
太麻烦,还不如让用户发。或者免费发给他一次,第二次让他给你发
|
38
cookii 184 天前 via Android
改成 email 验证码就行了
|
39
JoeDH 184 天前
直接密码、邮箱验证或者微信登录吧
|
40
JensenQian 184 天前 via Android
用邮箱么好了
为啥国内都要手机号 |
41
dode 184 天前
有很多套餐带一点免费短信额度
|
42
XJPlus 184 天前
我作为用户,我是不乐意的
|
43
Pierro 184 天前
现在有些 app 开始放弃短信验证码登录了 可以传统的账号密码+手机一键登录+各种第三方登录
|