Web サイトが登録マシンによって攻撃されるのを防ぐ方法

現在の保護は携帯電話の認証コードとトークン認証です。登録機はすべて空の番号を登録しますが、同じIPを1時間に1回登録しても認証コードを受け取ることができます。

返信内容:

現在の保護は携帯電話の認証コードとトークン認証です。登録機はすべて空の番号を登録しますが、同じIPを1時間に1回登録しても認証コードを受け取ることができます。

私は中国語があまり得意ではないので、質問が理解できません!

以前、友人のために書いたものですが、彼らはオンラインで見つけた検証コード生成プログラムを使用していましたが、それを防止できなかったのだと思います。私は個人的には JS で問題を解決することを好みますが、最終的にこのソリューションを使用した後は、問題はなくなりました。

TokenCode、ロボットが送信メソッドの登録をシミュレートしないようにします

TokenCode はデモ スクリプトを使用します

リーリー
呼び出し方法:

リーリー

セッションを保存した後、検証ページに移動して、送信されたコードと検証結果を検証します。プログラムの変更はほとんどなく、js を変更するだけです。

リーリー

IP制限と高強度の検証コード

仮想番号で登録しましたか?

登録機は空の番号をすべて登録しましたが、認証コードを受け取ることができます

投稿者は、これはどのような登録機で、どのような携帯電話番号なのか説明してもらえますか?

私が考えた方法

方法 1. 登録時に別の認証レイヤーを追加します。たとえば、12306 枚の写真の選択、タオバオのスライディング モジュール + 背景画像などです。

方法 2. 顔認識、唇の動きの検出、生体認証検出などの生体認証を追加します。ユーザーは実際にはテストに合格した後にのみ作成されます

国内のWeBankはアプリに生存検知技術を使用していますが、この技術は現在主に比較的高いセキュリティ要件が要求されるシナリオで使用されており、補助的な検証手段としてのみ使用されており、すべての効果を100%信頼することはできません。かなり良いです。

確認コードを入力するか、IP制限を追加すると、同じIPを連続して登録できなくなります

認証コードの取得方法を変更します。

音声を使用して確認コードを取得します。 Web ページで携帯電話番号を入力した後、通話プラットフォームを使用して電話の所有者に音声電話をかけます。