Saya rasa terdapat pepijat dalam program anda Pertama sekali, anda perlu menyemak di mana masalahnya 1. Tukar kod pengesahan kepada yang lebih sukar untuk dibezakan dengan bahasa Inggeris dan nombor sahaja selepas kod pengesahan grafik adalah betul dan kod pengesahan dikesan Segera segarkan kod pengesahan selepas memasukkan ralat 2. Semak di latar belakang sama ada bilangan antara muka yang dicetuskan oleh setiap segmen IP setiap hari adalah konsisten dengan had 3. Hadkan juga bilangan mesej yang dihantar setiap nombor telefon bimbit setiap hari
Kod pengesahan sepatutnya dapat menghalang sebilangan besar orang daripada kehilangan wang mereka. Mungkinkah orang lain membelanjakan wang khusus untuk pengecaman imej
Memandangkan syarikat anda telah menetapkan had pada bilangan mesej teks yang dihantar daripada IP yang sama dalam tempoh masa tertentu, maka ini telah pun memenuhi had asas. Ditambah dengan kod pengesahan, pada dasarnya tiada masalah.
Berikut adalah cadangan, anda boleh cuba menukar peraturan sekatan kepada: Kepada nombor telefon bimbit yang sama, maksimum 5 mesej teks boleh dihantar dalam masa setengah jam. Sudah tentu, sesi 30 minit, 5 item ini adalah fleksibel.
Kod pengesahan berangka semata-mata ini sememangnya terlalu mudah saya telah menulis perangkak dalam Python sebelum ini dan boleh mengenali kod pengesahan jenis ini Selain itu, fikirkan sama ada tapak web anda mempunyai kelemahan ialah kaedah Anda boleh memintas kod pengesahan dan terus mengakses antara muka SMS Anda juga boleh menafikan akses berdasarkan maklumat pengepala permintaan pihak lain, contohnya, apabila Ejen Pengguna tidak datang dari penyemak imbas, tetapi kebanyakan perangkak boleh. menyamar sebagai pelayar melalui ini
Dari segi memberus berniat jahat, hanya terdapat beberapa ribu mesej, yang tidak terlalu banyak
Tetapi kod pengesahan adalah terlalu mudah dan semuanya adalah nombor. Walau bagaimanapun, adalah tidak masuk akal untuk menukar kepada kod pengesahan yang lebih rumit Pada masa kini, ketepatan perisian yang mengiktiraf kod pengesahan adalah sangat tinggi. Terlalu kompleks akan menjejaskan pengalaman pengguna. Perkara yang paling menakutkan ialah mereka boleh memilih untuk mengenal pasti kod pengesahan secara manual. . . Hanya tulis skrip dan buat antara muka yang hanya memaparkan kod pengesahan dan kotak input, kemudian tambah beberapa butang untuk input pantas Apa yang perlu dilakukan oleh orang itu ialah mengenali kod pengesahan, dan skrip melakukan yang lain.
Beribu-ribu tidak boleh dianggap banyak. Pertama sekali, bagaimana anda tahu bahawa ia telah disingkirkan secara berniat jahat? Adakah tapak web tersebut mempunyai kelemahan lain (ini lebih berkemungkinan)
Saya tidak tahu jenis sistem yang anda ada, tetapi inilah yang kami ada: 1: Hanya apabila nama pengguna dan kata laluan dimasukkan dengan betul, kod pengesahan SMS akan dihantar 2: Pengguna yang sama terhad kepada bilangan kali dalam sehari. Selepas melebihi had, sama ada akaun akan dikunci atau kod pengesahan SMS tidak lagi akan disahkan bergantung pada keperluan perniagaan.
Pendek kata, kod pengesahan SMS tidak akan dihantar jika boleh...
Keutamaan pertama adalah untuk menentukan masalah Anda perlu menentukan sama ada ia adalah berus berniat jahat, ralat program atau situasi biasa. Cara terbaik untuk memberitahu adalah melalui log.
Pembekal khidmat pesanan ringkas harus mempunyai log Jika tidak, anda perlu menulis log sendiri. Tentukan jenis masalah anda supaya anda boleh mencari penyelesaian.
Saya rasa terdapat pepijat dalam program anda Pertama sekali, anda perlu menyemak di mana masalahnya 1. Tukar kod pengesahan kepada yang lebih sukar untuk dibezakan dengan bahasa Inggeris dan nombor sahaja selepas kod pengesahan grafik adalah betul dan kod pengesahan dikesan Segera segarkan kod pengesahan selepas memasukkan ralat
2. Semak di latar belakang sama ada bilangan antara muka yang dicetuskan oleh setiap segmen IP setiap hari adalah konsisten dengan had
3. Hadkan juga bilangan mesej yang dihantar setiap nombor telefon bimbit setiap hari
Kod pengesahan sepatutnya dapat menghalang sebilangan besar orang daripada kehilangan wang mereka. Mungkinkah orang lain membelanjakan wang khusus untuk pengecaman imej
Memandangkan syarikat anda telah menetapkan had pada bilangan mesej teks yang dihantar daripada IP yang sama dalam tempoh masa tertentu, maka ini telah pun memenuhi had asas. Ditambah dengan kod pengesahan, pada dasarnya tiada masalah.
Berikut adalah cadangan, anda boleh cuba menukar peraturan sekatan kepada: Kepada nombor telefon bimbit yang sama, maksimum 5 mesej teks boleh dihantar dalam masa setengah jam. Sudah tentu, sesi 30 minit, 5 item ini adalah fleksibel.
Kod pengesahan berangka semata-mata ini sememangnya terlalu mudah saya telah menulis perangkak dalam Python sebelum ini dan boleh mengenali kod pengesahan jenis ini
Selain itu, fikirkan sama ada tapak web anda mempunyai kelemahan ialah kaedah Anda boleh memintas kod pengesahan dan terus mengakses antara muka SMS
Anda juga boleh menafikan akses berdasarkan maklumat pengepala permintaan pihak lain, contohnya, apabila Ejen Pengguna tidak datang dari penyemak imbas, tetapi kebanyakan perangkak boleh. menyamar sebagai pelayar melalui ini
Dari segi memberus berniat jahat, hanya terdapat beberapa ribu mesej, yang tidak terlalu banyak
Tetapi kod pengesahan adalah terlalu mudah dan semuanya adalah nombor. Walau bagaimanapun, adalah tidak masuk akal untuk menukar kepada kod pengesahan yang lebih rumit Pada masa kini, ketepatan perisian yang mengiktiraf kod pengesahan adalah sangat tinggi. Terlalu kompleks akan menjejaskan pengalaman pengguna. Perkara yang paling menakutkan ialah mereka boleh memilih untuk mengenal pasti kod pengesahan secara manual. . . Hanya tulis skrip dan buat antara muka yang hanya memaparkan kod pengesahan dan kotak input, kemudian tambah beberapa butang untuk input pantas Apa yang perlu dilakukan oleh orang itu ialah mengenali kod pengesahan, dan skrip melakukan yang lain.Beribu-ribu tidak boleh dianggap banyak.
Pertama sekali, bagaimana anda tahu bahawa ia telah disingkirkan secara berniat jahat? Adakah tapak web tersebut mempunyai kelemahan lain (ini lebih berkemungkinan)
Saya tidak tahu jenis sistem yang anda ada, tetapi inilah yang kami ada:
1: Hanya apabila nama pengguna dan kata laluan dimasukkan dengan betul, kod pengesahan SMS akan dihantar
2: Pengguna yang sama terhad kepada bilangan kali dalam sehari. Selepas melebihi had, sama ada akaun akan dikunci atau kod pengesahan SMS tidak lagi akan disahkan bergantung pada keperluan perniagaan.
Pendek kata, kod pengesahan SMS tidak akan dihantar jika boleh...
Cuba JAQ Alibaba, pengenalan risiko, direka khas untuk menyekat robot
Keutamaan pertama adalah untuk menentukan masalah Anda perlu menentukan sama ada ia adalah berus berniat jahat, ralat program atau situasi biasa. Cara terbaik untuk memberitahu adalah melalui log.
Pembekal khidmat pesanan ringkas harus mempunyai log Jika tidak, anda perlu menulis log sendiri. Tentukan jenis masalah anda supaya anda boleh mencari penyelesaian.
Jika sasaran tidak diulang dan alamat IP tidak diulang, beribu-ribu daripadanya tidak boleh dikatakan berniat jahat.