JavaScript-网站手机号码注册如何防灌水

小组聊天灌水 小组聊天灌水 主题:993 回复:2175

JavaScript-网站手机号码注册如何防灌水

灵芸 发布于 2017-01-07 字数 336 浏览 1187 回复 7

最近网站要添加通过手机号码注册的功能,这个手机号码注册流程是这样的:在注册页输入手机号码,然后点击获取效验码按钮;系统ajax生成效验码,并记录,然后通过短信接口给手机发效验码;待注册用户收到效验码后填入效验码,系统再将填入的和数据库所记录的是否一致。

因为发短信要向短信平台支付费用,这里如何防止类似机器人那种恶意的注册呢?

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

支持 Markdown 语法,需要帮助?

评论(7

归属感 2017-08-18 7 楼

添加一个token认证,ajax请求的时候,把token传过去,判断传过来的token与session中的token是否一致,可以防止恶意的机器注册,这是其中的一种方法,其实还有很多的方法,比如:限定只能哪些域名可以提交

晚风撩人 2017-07-26 6 楼

谈点个人的看法:

  1. 已注册的手机号不能重复使用
  2. 同一手机号码请求应有时间间隔的限制
  3. 同一手机号码每天的请求次数也可做次数的限制
    再有就是同一IP过来的超量请求直接就pass掉,检查都不用做了
偏爱自由 2017-06-04 5 楼

IP校检可以解决90%的问题
然后验证码,
如果第一步IP校检防不住那后面加的user-agent,referer检测这些request header里的东西毫无用处

甜柠檬 2017-05-24 4 楼

如果想恶搞的话,他采用的方法会有这些:

  1. 手机号码
    a). 同一个个手机号码重复注册
    b). 不同手机号码重复注册
    c). 11位数字重复注册
  2. ip
    a). 同一个ip重复注册
    b). 采用代理重复注册
  3. 脚本
    如果使用python脚本的的话,一般浏览器的能做的他都能做
    话又说回来,没事谁会那么无聊。我觉得只要记录ip值就可以了,如果真的攻击你,你也防不住,像DDOS一样
偏爱自由 2017-05-15 3 楼

1、首先校验用户输入的手机号码,这种防止页面中恶意输入
2、发送短信应该在服务端,服务端校验手机号码,不符合的过滤,
3、检查Http请求的信息是否正确,例如:Http请求的头信息,User-Agent、Referer、是否是Ajax请求,如果是不正常则过滤
4、页面中放入特殊cookie值,服务单校验
暂时想到这些,其他的大家补充吧!

归属感 2017-04-23 2 楼

1、
检验IP , $_SERVER['remote_addr'] 获得IP 只有这个不可以伪造, 其他的什么user-agent,referer 这些也别用,机器人都可以模拟的(当然每次换代理IP 那也没招)

2、加载页面的时候,自己服务器的IP向自己另外服务器请求一下, 获得一个KEY 存到页面, 这个KEY 只能用一次,

通过上面方法估计 能解决

晚风撩人 2017-04-15 1 楼

无论任何方法都从根本解决不了问题。但加上IP校验,能达到90%效果。。。