php手机验证码优化

php做项目的时候,怎么防止别人利用短信验证码,造成浪费

讨论数量: 3

使用图片验证码或滑动验证码,验证成功后再发短信。

3年前 评论
Junwind 3年前
  1. 前端60秒之类的验证码控制
  2. 接口本身,针对 以下 做频率发送限制。例如:1分钟一次,redis 记录
    • 手机号
    • ip
  3. 另外,如果有的是通过脚本刷你接口,从 nginx 日志,可能看出来是 'xxx-agent' 啥的,这个可以直接用 nginx 屏蔽掉,或者项目里面判断 user-agent,然后 屏蔽掉
3年前 评论
839891627 (作者) 3年前

好多短信运营商本来就对同一手机一段时间发送短信次数的限制,比如1分钟内。我们用的阿里平台就有

3年前 评论
wjp_123 3年前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!