这是一个创建于 787 天前的主题,其中的信息可能已经有所发展或是发生改变。
第一次遇到要求发验证短信,是很久之前用 qq 的时候。 后来好像也遇到过一些类似要求的软件... 今天验证码找回钉钉密码,登录时又要发送验证短信。 发出短信突然反应过来,登录的是无忧行托管的那个手机号,白发了... 短信不值钱,但是这个过程体验实在是让人想吐槽。
于是好奇的来问一下: 已经填过验证码了,还加上这种验证方式的主要原因到底是什么?
- 软件方想节省这部分费用?
- 避免劫持短信之类的安全问题?
到底基于什么样的原因,非得这样不可么? 这些背后的团队在国内都算顶尖实力了,总不至于没能力实现更好的方案吧?
 |
1
ZE3kr 2022-09-20 18:33:35 +08:00 via iPhone  1
与此相关的还有语音验证码。发短信可能更安全些,假如别人手机放在你旁边 /见到个手机处于锁定状态,有可能短信验证码是可以看到的(当然这个取决于操作系统和用户设置),但这种情况下你无法发短信
当然有人会说那我拔掉 sim 卡插在自己的手机上不就绕过了?不过这个的前提是没有 PIN 码的实体 SIM ,eSIM 和有 PIN 的 SIM 可防御 语音验证码的话感觉有几个好处:1. 触达率高 2. 支持固话 3. 速度可能更快 4. 支持运营商呼叫转移 |
 |
2
eason1874 2022-09-20 18:50:57 +08:00 2
因为上行短信更安全吧,2G 下行短信可以被嗅探,全程无接触,在几百米内隔空抓包
还有一点,下行短信可以被恶意触发,很多短信轰炸机都利用这点,这会导致服务器出现判断难题:封了会导致用户无法正常通过验证,黑客可以通过这点阻止用户及时修改密码,不封又会被反复恶意请求。上行短信就没有这个问题。 |
 |
4
oygh 2022-09-20 18:53:41 +08:00 1
应该是为了避免“和多号”等类似小号注册,这类小号不支持给平台号发送短信。
|
 |
5
PMR 2022-09-20 19:03:04 +08:00 via Android 1
基本*策就是为市民添堵
发信的费用低到可以忽略不计 被刷就是开发水平的问题了 短信劫持问题 全球都是类似制式的通讯 PayPal Google Apple 就不担心被劫持? 可以说 内地的平台统一认为用户都是贼 平台发 用户收 不安全 用户发 平台收 就安全了? |
 |
6
Building 2022-09-20 19:06:55 +08:00 via iPhone 1
别想太多了,就是老项目遗留下来的验证模块来不及 /人不够 /没心思 /懒得 /不想改
|
 |
7
superrichman 2022-09-20 19:09:00 +08:00 via Android 1
省钱。又不是不能用,屎山懒得改。改了还要自己掏钱,不改了。
提高小号批量操作的成本。 避免恶意找回短信轰炸。 |
 |
8
Jooooooooo 2022-09-20 19:12:40 +08:00 1
一方面是省钱, 另一方面是懒得改了.
|
 |
9
7zlid 2022-09-20 19:25:42 +08:00 via Android 1
省钱
防止接码平台 |
 |
10
TGl2aWQgIFNC 2022-09-20 19:40:10 +08:00 1
同楼上。
这招可以釜底抽薪,避免接码平台。顺便还能省几分钱。 不过这招仅限于对自己产品很自信的厂家,比如腾讯,还有爱奇艺。 小厂家不敢这么玩,把客户得罪了,客户跑了怎么办 |
 |
11
pendulum 2022-09-20 20:21:42 +08:00 1
因为要筛选“优质用户”
|
 |
12
icegaze 2022-09-20 20:37:34 +08:00 via Android 1
省钱啊……
饶是大厂,发个短信才 0.03 元, 蚊子再小也是肉啊。 做过 SP 的都知道, 一个上行短信能抵消一条下行短信的费用。 |
 |
13
Aixtuz OP 想了想也没啥其他办法,我选择尽量不用这类软件吧...
|
Select Language