这是一个创建于 51 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近项目用到手机验证码登录,为了防止被人恶意刷短信量,需要做个验证码,我看一下,很多验证码都被轻易破解了,好像难度比较大的就是拖动类验证码了,想杜绝那也是不可能的,但还是希望多增加一些验证码破解难度系数,不知道有没有哪些验证码比较靠谱的,或者免费的验证码接口呢
27 条回复 • 2024-08-01 20:26:22 +08:00
 |
1
dj721xHiAvbL11n0 51 天前
你怕他刷你短信,那你不怕他刷你用的图形验证码?
|
 |
2
CHTuring 51 天前
接腾讯的验证码服务就好了
|
 |
3
naythefirst01 51 天前  1
reCAPTCHA
在识别方面增加难度 对于前端 JS 代码的保护其实不需要太关系 |
 |
4
potatowish 51 天前 via iPhone
代码混淆、参数加密,浏览器指纹和 ip 限流,验证方式可以随机,不要固定(推荐腾讯云的图形验证),组合起来用,破解难度颇高
|
 |
5
jov1 51 天前
如果用的云厂商的短信发送,我这个目前用的腾讯云,配套有相应的安全策略配置之类的,比如配置发送频率,ip 限制等,同时也提供验证码服务,就是你描述的拖动类验证码,不过要收费不是免费的,这种拦截的事情交给他们来
|
 |
6
xmumiffy 51 天前 via Android
直接扫码小程序验证(不
|
 |
7
flowerains 51 天前
花点小钱接腾讯云服务吧。
实在不行就短信验证码了 |
 |
8
FightPig 51 天前
我用的极验
|
 |
9
qq135449773 50 天前 1
让用户主动给你发短信验证不就好了
|
 |
10
atfeel OP @x2420390517 图形验证码是本机生成的免费的,短信是收费的
|
 |
12
incubus 50 天前
@x2420390517 不一样,短信验证码可以用做短信攻击到他人
验证码只能增加刷的成本 |
 |
13
pigf 50 天前
@qq135449773 是个思路
 |
 |
14
lisongeee 50 天前
你可以学微信,直接叫用户给你发指定短信文字验证
|
 |
15
winterpotato 50 天前
turnstile 试试呢
|
 |
16
pinylin 50 天前
学 B 站那种,点击文字。有开源实现
|
 |
17
XiLingHost 50 天前
搞个 PoW 验证码,吃内存和 CPU ,用不可 GPU 加速的算法
|
|
18
pinylin 50 天前
|
|
19
XiLingHost 50 天前
|
 |
20
yufeng0681 50 天前
题主是追求完美的人
1 、一般的项目,没谁来刷,用几个简单验证码组合一下,就可以拦截大多数的恶意 2 、做好 ip 地址的限流,也能拦截一大批恶意 3 、在前端可以考虑做一个钩子,曾经登录成功的;把验证码登录页面完整下载过的用户识别出来,这类可以免验证 1 次; 其他直接调用验证码接口过来的请求则进入风控流程(比如上验证码) |
 |
21
yankebupt 50 天前
@atfeel 除了增加识别难度,有用的还有:
接入 ip 风险画像。普通风险的刷一次验证码,高风险的刷 10 次验证码,错一个全部重来,直接让他的打码平台费用 10 倍 |
 |
22
sunrisewestern 50 天前
参考 abode 注册的验证码,这辈子不想经历第二次。。。
|
|
23
dj721xHiAvbL11n0 50 天前
@incubus 你要说防攻击他人那确实是有效的,但是 OP 好像就是为了防刷
|
|
24
dj721xHiAvbL11n0 50 天前
@atfeel #10 我以为你是用那些付费的图形验证码的
|
 |
26
qsnow6 50 天前
不接验证码,直接上微信的账号绑定,每个账号频繁过高就限制。
|
 |
27
blessingcr 49 天前
google recapture ,目前难度最高,爬虫最难过的验证
不要说爬虫,人也难过 |
Select Language