php手机验证码优化

分享 / 0 / 3 / 创建于 4年前

php做项目的时候，怎么防止别人利用短信验证码，造成浪费

2 声望

暂无个人描述~

讨论数量: 3

lddtime

Laravel 6.0 译者 545 声望 / （⌐ @ ⌐）

使用图片验证码或滑动验证码，验证成功后再发短信。

4年前评论

Junwind

还可以加一个时间和次数限制

839891627

课程读者 127 声望

前端60秒之类的验证码控制
接口本身，针对以下做频率发送限制。例如：1分钟一次，redis 记录
- 手机号
- ip
另外，如果有的是通过脚本刷你接口，从 nginx 日志，可能看出来是 'xxx-agent' 啥的，这个可以直接用 nginx 屏蔽掉，或者项目里面判断 user-agent，然后屏蔽掉

4年前评论

839891627 （作者）

不过不建议限制 ip。会产生误封（例如一个小区，出口ip可能很多都是一个）

fogwang

课程读者 5 声望

好多短信运营商本来就对同一手机一段时间发送短信次数的限制，比如1分钟内。我们用的阿里平台就有

4年前评论

wjp_123

对啊，阿里云就有的

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助