怎么防止app被批量恶意注册

ahedy 发布于 2016/09/21 09:47
阅读 5K+
收藏 0

最近发现公司的app,经常有大量恶意注册,应该是通过某一家手机验证码代收平台搞的,注册的用户都有真实的手机号并发送了验证码,不知道该怎么处理这种情况,现在初步想在接收验证码的时候添加图形验证码,但这种方式很影响对用户体验。

加载中
1
用纸狂魔
用纸狂魔

肯定是什么P2P刷邀请得奖励,撸羊毛什么的,以前有遇到过,老板一点都不慌,拿那些邀请多的,让客服打电话过去询问,有3个空号什么的就不给发奖励~

后来又改了奖励规则,实名购买后才发。

还是要业务层去管,技术层想到的就是手机和人绑定。

0
Holt_Vong
Holt_Vong
语音电话验证码呗。
0
Rison
Rison
IP  机器识别码?
ahedy
ahedy
ip 容易误伤,机器识别码可以自己伪造呢
0
Allen_Leong
Allen_Leong
可以在请求验证码的时候 加密请求 
Allen_Leong
Allen_Leong
回复 @ahedy : 你现在的情况是 api被抓包了 恶意利用你们的验证码接口 防止程序被反编译破解 可以考虑加密程序 api加密请求可以避免抓包
ahedy
ahedy
客户端加密,窃取android程序加密算法应该能做到。
0
ahedy
ahedy

引用来自“Holt_Vong”的评论

语音电话验证码呗。
1.语音验证体验比短信差不少;2.语音验证码成本高
0
孤独的阅读者
孤独的阅读者
ip限制,或者验证码识别都可以
0
风格的
风格的
以前一个网站遇到过注册机注册,不知哪个傻逼天天来注册一堆账号,开始加图形验证码,邮件验证码结果是垃圾服务器不支持,接着就是想短信验证,客户不出钱,后来是这个解决的:注册完了以后用户登录系统有个填写详细资料的操作,不操作就三天后删除账号~
0
求是科技
求是科技
你公司的注册验证流程是怎么样的?移动端生成验证码发往你们服务器,你服务器发送给三方平台,三方平台在发给移动端,移动端做验证?
ahedy
ahedy
不是,我说的注册是app注册,流程是app请求获得短信验证码,服务器利用第三方短信平台发送验证码,手机输入接收到的验证码,提交服务器验证。
0
fz00x0zf
fz00x0zf

限制一个手机一个帐号
限制号码调用【获取验证短信接口】的频率
限制每个验证码的失效时间
限制每次获取验证码的尝试次数

ahedy
ahedy
现在是用批量手机号恶意注册,短信验证码验证都通过了
0
fz00x0zf
fz00x0zf
限制一个手机一个帐号
限制号码调用【获取验证短信接口】的频率
限制每个验证码的失效时间
限制每次获取验证码的尝试次数
返回顶部
顶部