V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
atfeel
V2EX  ›  程序员

大佬都在什么验证码方案?

  •  
  •   atfeel · 92 天前 · 3289 次点击
    这是一个创建于 92 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近项目用到手机验证码登录,为了防止被人恶意刷短信量,需要做个验证码,我看一下,很多验证码都被轻易破解了,好像难度比较大的就是拖动类验证码了,想杜绝那也是不可能的,但还是希望多增加一些验证码破解难度系数,不知道有没有哪些验证码比较靠谱的,或者免费的验证码接口呢

    27 条回复    2024-08-01 20:26:22 +08:00
    dj721xHiAvbL11n0
        1
    dj721xHiAvbL11n0  
       92 天前
    你怕他刷你短信,那你不怕他刷你用的图形验证码?
    CHTuring
        2
    CHTuring  
       92 天前
    接腾讯的验证码服务就好了
    naythefirst01
        3
    naythefirst01  
       92 天前   ❤️ 1
    reCAPTCHA
    在识别方面增加难度 对于前端 JS 代码的保护其实不需要太关系
    potatowish
        4
    potatowish  
       92 天前 via iPhone
    代码混淆、参数加密,浏览器指纹和 ip 限流,验证方式可以随机,不要固定(推荐腾讯云的图形验证),组合起来用,破解难度颇高
    jov1
        5
    jov1  
       92 天前
    如果用的云厂商的短信发送,我这个目前用的腾讯云,配套有相应的安全策略配置之类的,比如配置发送频率,ip 限制等,同时也提供验证码服务,就是你描述的拖动类验证码,不过要收费不是免费的,这种拦截的事情交给他们来
    xmumiffy
        6
    xmumiffy  
       92 天前 via Android
    直接扫码小程序验证(不
    flowerains
        7
    flowerains  
       92 天前
    花点小钱接腾讯云服务吧。

    实在不行就短信验证码了
    FightPig
        8
    FightPig  
       92 天前
    我用的极验
    qq135449773
        9
    qq135449773  
       92 天前   ❤️ 1
    让用户主动给你发短信验证不就好了
    atfeel
        10
    atfeel  
    OP
       92 天前
    @x2420390517 图形验证码是本机生成的免费的,短信是收费的
    atfeel
        11
    atfeel  
    OP
       92 天前
    @atfeel 接收验证也是个问题的
    incubus
        12
    incubus  
       92 天前
    @x2420390517 不一样,短信验证码可以用做短信攻击到他人
    验证码只能增加刷的成本
    pigf
        13
    pigf  
       92 天前
    @qq135449773 是个思路
    lisongeee
        14
    lisongeee  
       92 天前
    你可以学微信,直接叫用户给你发指定短信文字验证
    winterpotato
        15
    winterpotato  
       92 天前
    turnstile 试试呢
    pinylin
        16
    pinylin  
       92 天前
    学 B 站那种,点击文字。有开源实现
    XiLingHost
        17
    XiLingHost  
       92 天前
    搞个 PoW 验证码,吃内存和 CPU ,用不可 GPU 加速的算法
    pinylin
        18
    pinylin  
       92 天前
    yufeng0681
        20
    yufeng0681  
       92 天前
    题主是追求完美的人
    1 、一般的项目,没谁来刷,用几个简单验证码组合一下,就可以拦截大多数的恶意
    2 、做好 ip 地址的限流,也能拦截一大批恶意
    3 、在前端可以考虑做一个钩子,曾经登录成功的;把验证码登录页面完整下载过的用户识别出来,这类可以免验证 1 次; 其他直接调用验证码接口过来的请求则进入风控流程(比如上验证码)
    yankebupt
        21
    yankebupt  
       92 天前
    @atfeel 除了增加识别难度,有用的还有:
    接入 ip 风险画像。普通风险的刷一次验证码,高风险的刷 10 次验证码,错一个全部重来,直接让他的打码平台费用 10 倍
    sunrisewestern
        22
    sunrisewestern  
       92 天前
    参考 abode 注册的验证码,这辈子不想经历第二次。。。
    dj721xHiAvbL11n0
        23
    dj721xHiAvbL11n0  
       92 天前
    @incubus 你要说防攻击他人那确实是有效的,但是 OP 好像就是为了防刷
    dj721xHiAvbL11n0
        24
    dj721xHiAvbL11n0  
       92 天前
    @atfeel #10 我以为你是用那些付费的图形验证码的
    qwertyzzz
        25
    qwertyzzz  
       92 天前
    @lisongeee 这个怎么监听
    qsnow6
        26
    qsnow6  
       92 天前
    不接验证码,直接上微信的账号绑定,每个账号频繁过高就限制。
    blessingcr
        27
    blessingcr  
       91 天前
    google recapture ,目前难度最高,爬虫最难过的验证
    不要说爬虫,人也难过
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3584 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:35 · PVG 12:35 · LAX 21:35 · JFK 00:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.