V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Aixtuz
V2EX  ›  问与答

相比收验证码,发验证短信很有必要么?

  •  1
     
  •   Aixtuz · 2022-09-20 18:20:06 +08:00 · 1487 次点击
    这是一个创建于 828 天前的主题,其中的信息可能已经有所发展或是发生改变。

    第一次遇到要求发验证短信,是很久之前用 qq 的时候。 后来好像也遇到过一些类似要求的软件... 今天验证码找回钉钉密码,登录时又要发送验证短信。 发出短信突然反应过来,登录的是无忧行托管的那个手机号,白发了... 短信不值钱,但是这个过程体验实在是让人想吐槽。

    于是好奇的来问一下: 已经填过验证码了,还加上这种验证方式的主要原因到底是什么?

    • 软件方想节省这部分费用?
    • 避免劫持短信之类的安全问题?

    到底基于什么样的原因,非得这样不可么? 这些背后的团队在国内都算顶尖实力了,总不至于没能力实现更好的方案吧?

    13 条回复    2022-09-21 00:03:44 +08:00
    ZE3kr
        1
    ZE3kr  
       2022-09-20 18:33:35 +08:00 via iPhone   ❤️ 1
    与此相关的还有语音验证码。发短信可能更安全些,假如别人手机放在你旁边 /见到个手机处于锁定状态,有可能短信验证码是可以看到的(当然这个取决于操作系统和用户设置),但这种情况下你无法发短信

    当然有人会说那我拔掉 sim 卡插在自己的手机上不就绕过了?不过这个的前提是没有 PIN 码的实体 SIM ,eSIM 和有 PIN 的 SIM 可防御

    语音验证码的话感觉有几个好处:1. 触达率高 2. 支持固话 3. 速度可能更快 4. 支持运营商呼叫转移
    eason1874
        2
    eason1874  
       2022-09-20 18:50:57 +08:00   ❤️ 2
    因为上行短信更安全吧,2G 下行短信可以被嗅探,全程无接触,在几百米内隔空抓包

    还有一点,下行短信可以被恶意触发,很多短信轰炸机都利用这点,这会导致服务器出现判断难题:封了会导致用户无法正常通过验证,黑客可以通过这点阻止用户及时修改密码,不封又会被反复恶意请求。上行短信就没有这个问题。
    v2tudnew
        3
    v2tudnew  
       2022-09-20 18:51:52 +08:00   ❤️ 1
    /t/865780

    成本肯定能省一笔,毕竟像 QQ 十几亿用户。
    oygh
        4
    oygh  
       2022-09-20 18:53:41 +08:00   ❤️ 1
    应该是为了避免“和多号”等类似小号注册,这类小号不支持给平台号发送短信。
    PMR
        5
    PMR  
       2022-09-20 19:03:04 +08:00 via Android   ❤️ 1
    基本*策就是为市民添堵

    发信的费用低到可以忽略不计 被刷就是开发水平的问题了
    短信劫持问题 全球都是类似制式的通讯 PayPal Google Apple 就不担心被劫持?

    可以说 内地的平台统一认为用户都是贼
    平台发 用户收 不安全
    用户发 平台收 就安全了?
    Building
        6
    Building  
       2022-09-20 19:06:55 +08:00 via iPhone   ❤️ 1
    别想太多了,就是老项目遗留下来的验证模块来不及 /人不够 /没心思 /懒得 /不想改
    superrichman
        7
    superrichman  
       2022-09-20 19:09:00 +08:00 via Android   ❤️ 1
    省钱。又不是不能用,屎山懒得改。改了还要自己掏钱,不改了。

    提高小号批量操作的成本。

    避免恶意找回短信轰炸。
    Jooooooooo
        8
    Jooooooooo  
       2022-09-20 19:12:40 +08:00   ❤️ 1
    一方面是省钱, 另一方面是懒得改了.
    7zlid
        9
    7zlid  
       2022-09-20 19:25:42 +08:00 via Android   ❤️ 1
    省钱
    防止接码平台
    TGl2aWQgIFNC
        10
    TGl2aWQgIFNC  
       2022-09-20 19:40:10 +08:00   ❤️ 1
    同楼上。
    这招可以釜底抽薪,避免接码平台。顺便还能省几分钱。

    不过这招仅限于对自己产品很自信的厂家,比如腾讯,还有爱奇艺。

    小厂家不敢这么玩,把客户得罪了,客户跑了怎么办
    pendulum
        11
    pendulum  
       2022-09-20 20:21:42 +08:00   ❤️ 1
    因为要筛选“优质用户”
    icegaze
        12
    icegaze  
       2022-09-20 20:37:34 +08:00 via Android   ❤️ 1
    省钱啊……
    饶是大厂,发个短信才 0.03 元,
    蚊子再小也是肉啊。

    做过 SP 的都知道,
    一个上行短信能抵消一条下行短信的费用。
    Aixtuz
        13
    Aixtuz  
    OP
       2022-09-21 00:03:44 +08:00
    想了想也没啥其他办法,我选择尽量不用这类软件吧...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1219 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:07 · PVG 02:07 · LAX 10:07 · JFK 13:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.