V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
as9567585
V2EX  ›  互联网

为什么现在短信登录场景,很少有行为验证了?

  •  
  •   as9567585 · 2022-03-06 05:45:26 +08:00 · 2151 次点击
    这是一个创建于 994 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如抖音,我一点发送登录验证码,它就发送了。很少会出现行为验证。

    早年间很多应用都是必有图片或者滑动的行为验证。

    现在是用什么样策略判断,本次行为是否需要行为验证的呢?

    如果根据 IP 的话,提供 IP 池的也挺多的,很难防止比如对手刷你的短信吧?

    如果根据手机号的话,即使一个号码只发一次,也是不小的费用吧

    10 条回复    2022-03-06 20:48:08 +08:00
    supermoonie
        1
    supermoonie  
       2022-03-06 06:39:14 +08:00 via iPhone
    大概是因为你风险等级低
    ltkun
        2
    ltkun  
       2022-03-06 08:01:55 +08:00 via Android
    便宜呗 成本可以忽略不计
    foam
        3
    foam  
       2022-03-06 08:55:15 +08:00 via Android
    没触发风控而已,你多点几次试试就知道了。
    tiiis
        4
    tiiis  
       2022-03-06 09:06:56 +08:00 via iPhone
    只是你使用环境过了他的风控
    littleTomorrow1
        5
    littleTomorrow1  
       2022-03-06 09:10:07 +08:00   ❤️ 1
    3 楼正解,我上架公司的登录发短信逻辑:
    1. 点击获取短信验证码时,请求接口,后端回根据一定的风控逻辑,判断是否需要行为验证,如果需要就返回前端状态码
    2. 前端根据状态码判断需要行为验证,就调用行为验证的 sdk
    3. 在行为验证完成的回调中,用得到的 token 再次调用接口传给后端,才会真正的发短信

    当然如果不需要行为验证,后端直接返回短信发送成功的状态码
    llopppp
        6
    llopppp  
       2022-03-06 09:10:13 +08:00   ❤️ 1
    是因为精细化运营到位了。
    你看到的是你点了发送验证码,它就发送。
    背后是:查设备特征,查网络环境,查手机号登录次数,查账号风险等级,综合评定是否需要验证码,需要什么等级的验证码。
    snw
        7
    snw  
       2022-03-06 09:20:08 +08:00 via Android
    你试试用境外 IP 注册微博个人账号?
    paradoxs
        8
    paradoxs  
       2022-03-06 14:22:59 +08:00
    你要换一个 IP 来刷几条几分钱的短信?

    谁成本高?
    SenLief
        9
    SenLief  
       2022-03-06 16:54:33 +08:00
    你换一台新的手机登录试试。
    as9567585
        10
    as9567585  
    OP
       2022-03-06 20:48:08 +08:00
    @paradoxs 不太了解 ip 的价格,能介绍下不
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2697 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:43 · PVG 11:43 · LAX 19:43 · JFK 22:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.