IP が制限されており、1 日に送信されるメッセージの数も制限されています。他の方法はありますか?
確認コードが単純すぎるからでしょうか?
これをフラッシュするには特別なソフトウェアがあると思います。でも今はどうすればいいのか分かりません
漂亮男人2017-05-16 13:01:26
プログラムにバグがあると思います。まず、問題がどこにあるかを確認する必要があります。1. 確認コードを、より識別しにくい英語の数字が混在したものに変更してください。その後、テキスト メッセージを送信してください。グラフィック検証コードが正しく、検証コードが検出されました。エラーを入力した後、すぐに検証コードを更新します
2. 毎日各 IP セグメントによってトリガーされるインターフェイスの数が制限と一致しているかどうかをバックグラウンドで確認します
3.携帯電話番号ごとに 1 日に送信されるメッセージの数を制限します
PHPz2017-05-16 13:01:26
認証コードにより、多くの人がお金を失うことを防ぐことができるはずです
もしかしたら、他の人が特に画像認識のためにお金を費やしている可能性もあります。
怪我咯2017-05-16 13:01:26
あなたの会社は、一定期間内に同じ IP から送信されるテキスト メッセージの数に制限を設定しているため、これはすでに基本制限を満たしています。認証コードも相まって基本的には問題ありません。
ここに提案があります。制限ルールを次のように変更してみてください: 同じ携帯電話番号に対して、30 分以内に最大 5 つのテキスト メッセージを送信できます。もちろん、この 30 分、5 項目のセッションはフレキシブルです。
ringa_lee2017-05-16 13:01:26
この純粋に数値的な検証コードは確かに単純すぎるので、私は以前 Python でこの種の検証コードを作成したことがありますが、英語の文字を追加することをお勧めします。認証コードをバイパスして SMS インターフェースに直接アクセスする方法です
ユーザーエージェントがブラウザから来ていない場合など、相手のリクエストヘッダー情報に基づいてアクセスを拒否することもできますが、ほとんどのクローラーは可能です。これを通じてブラウザに偽装します
阿神2017-05-16 13:01:26
悪質なブラッシングに関しては、メッセージ数は数千件程度で、それほど多くはないと感じます
。しかし、確認コードは本当に単純すぎて、すべて数字です。しかし、現在では、認証コードを認識するソフトウェアの精度が非常に高くなっており、より複雑な認証コードに変更することはあまり意味がありません。複雑すぎるとユーザーエクスペリエンスに影響を与えます。最も恐ろしいのは、検証コードを手動で識別することを選択できることです。 。 。スクリプトを記述して、検証コードと入力ボックスのみを表示するインターフェイスを作成し、迅速な入力のためのいくつかのボタンを追加するだけです。ユーザーは検証コードを認識するだけで、残りの作業はスクリプトが実行します。
给我你的怀抱2017-05-16 13:01:26
何千という数字はあまり考慮すべきではありません。
まず、悪意を持ってブラッシュされたことをどのようにして知りましたか? Web サイトには他の脆弱性がありますか (この可能性は比較的高いです)
我想大声告诉你2017-05-16 13:01:26
どのようなシステムなのかは分かりませんが、次のようなシステムがあります:
1: ユーザー名とパスワードが正しく入力された場合にのみ、SMS 認証コードが送信されます
2: 同じユーザーの数は制限されています一日に何回も。制限を超えた後、アカウントがロックされるか、SMS 認証コードが検証されなくなるかは、ビジネス要件によって異なります。
つまり、SMS 認証コードは送信されません...
漂亮男人2017-05-16 13:01:26
最優先事項は問題を特定することです。悪意のあるブラシなのか、プログラムエラーなのか、それとも通常の状況なのかを判断する必要があります。それを確認する最良の方法は、ログを見ることです。
ショートメッセージサービスプロバイダーにはログがあるはずです。ない場合は、自分でログを書く必要があります。解決策を見つけることができるように、問題の性質を判断します。