刷验证码是怎么限制的呢？

好像没什么太好的方法，我们就是加了手机号+IP的黑名单，然后接口加频率限制

接口加ip和手机号限流+极验

人工打电话过去咨询 就骂人 有些打了就挂

很大概率是这些人本身的手机号泄漏了，被别人冒用来刷你们应用的验证码。

首先要统计一下验证码的使用率，就是一个每天有多少个验证码发送了，但是没有用来验证。

发送验证码之前先做「非人类」验证。

再加个验证码，验证码对了再发

www.geetest.com/adaptive-captcha-d...

试试

哈哈哈哈哈， 有那么多嘛？

人工打电话过去咨询？这个是我万万没想到的

记录下信息， 从请求信息这方面入手 看有没有什么共通点吧 。也想不到对方有什么可获利的， 斗一斗他应该就收手了

试下这套组合拳：

• 屏蔽一些虚拟号段
• 限制IP、手机号、客户端特征的每分钟、小时、日发送量
• 省成本就上自生成的图片验证码，不差这点支出，就上第三方图形验证码
• 把有异常特征行为的IP全部封禁了（注意不要封手机号）

如果觉得图形验证会影响用户体验，可设定为用户获取N次验证码后，才会弹出图形验证，要付出多少次，自己取舍，就是成本和体验的问题。

这些人目的就是刷爆额度的，除了在购买短信的平台设置下限额，以防被刷爆，买个人机校验的产品，有智能模式，即使每次都验证也不用担心用户体验，我看大多都是这么做的

虚拟号段，怎么屏蔽，如何知道这个手机号是在虚拟号段里呢？有这种库或者规则吗？