프로그램에 버그가 있는 것 같습니다. 먼저 문제가 있는 곳을 확인해야 합니다. 1. 확인 코드를 더 구별하기 어려운 영문 숫자가 섞인 확인 코드로 변경한 후 문자를 보내세요. 그래픽 인증코드가 올바르고 인증코드가 감지되었습니다. 2. 매일 각 IP 세그먼트에서 트리거되는 인터페이스 수가 한도와 일치하는지 백그라운드에서 확인하세요 3. 하루에 휴대폰 번호당 보내는 메시지 수를 제한하세요
이런 순전히 숫자로 된 인증코드는 정말 너무 간단합니다. 이전에 Python으로 크롤러를 작성한 적이 있어서 이런 인증코드를 인식할 수 있습니다. 그리고 웹사이트에 허점이 있는지도 생각해 보세요. 인증 코드를 우회하고 SMS 인터페이스에 직접 접속할 수 있습니다. 또한 상대방의 요청 헤더 정보를 기반으로 접속을 거부할 수도 있습니다. 예를 들어 User-Agent가 브라우저에서 오지 않지만 대부분의 크롤러는
근데 인증번호가 정말 너무 간단하고 다 숫자에요. 하지만, 더 복잡한 인증코드로 바꾸는 것은 별 의미가 없습니다. 요즘에는 인증코드를 인식하는 소프트웨어의 정확도가 매우 높습니다. 너무 복잡하면 사용자 경험에 영향을 미칩니다. 가장 무서운 점은 인증 코드를 수동으로 식별하도록 선택할 수 있다는 것입니다. . . 스크립트를 작성하고 인증 코드와 입력 상자만 표시하는 인터페이스를 만든 다음 빠른 입력을 위해 몇 가지 버튼을 추가하기만 하면 됩니다. 사용자가 해야 할 일은 인증 코드를 인식하는 것뿐이고 나머지는 스크립트가 수행합니다.
어떤 종류의 시스템을 사용하고 있는지는 모르겠지만 다음과 같은 시스템이 있습니다. 1: 사용자 이름과 비밀번호를 올바르게 입력한 경우에만 SMS 인증 코드가 전송됩니다. 2: 동일한 사용자는 최대 개수로 제한됩니다. 하루에 몇 번. 한도를 초과한 후 계정이 잠기거나 SMS 인증 코드가 더 이상 확인되지 않는지 여부는 비즈니스 요구 사항에 따라 다릅니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
프로그램에 버그가 있는 것 같습니다. 먼저 문제가 있는 곳을 확인해야 합니다. 1. 확인 코드를 더 구별하기 어려운 영문 숫자가 섞인 확인 코드로 변경한 후 문자를 보내세요. 그래픽 인증코드가 올바르고 인증코드가 감지되었습니다.
2. 매일 각 IP 세그먼트에서 트리거되는 인터페이스 수가 한도와 일치하는지 백그라운드에서 확인하세요
3. 하루에 휴대폰 번호당 보내는 메시지 수를 제한하세요
인증코드는 많은 사람들이 돈을 잃는 것을 막을 수 있어야 합니다. 혹시 다른 사람들이 이미지 인식을 위해 특별히 돈을 쓰는 것은 아닐까
귀사에서 일정 기간 동안 동일한 IP로 문자 메시지를 보낼 수 있는 횟수에 제한을 두었기 때문에 이는 이미 기본 제한에 도달했습니다. 인증번호와 결합하면 기본적으로 문제가 없습니다.
여기에 제안 사항이 있습니다. 제한 규칙을 다음과 같이 변경할 수 있습니다. 동일한 휴대폰 번호로 30분 이내에 최대 5개의 문자 메시지를 보낼 수 있습니다. 물론 이 30분짜리 5개 항목 세션은 유연합니다.
이런 순전히 숫자로 된 인증코드는 정말 너무 간단합니다. 이전에 Python으로 크롤러를 작성한 적이 있어서 이런 인증코드를 인식할 수 있습니다.
이를 통해 브라우저로 위장하세요.그리고 웹사이트에 허점이 있는지도 생각해 보세요. 인증 코드를 우회하고 SMS 인터페이스에 직접 접속할 수 있습니다.
또한 상대방의 요청 헤더 정보를 기반으로 접속을 거부할 수도 있습니다. 예를 들어 User-Agent가 브라우저에서 오지 않지만 대부분의 크롤러는
악성 브러싱이라고 치면 메시지가 몇천개밖에 안되는데 악질 브러싱 수준은 아닌 것 같네요
근데 인증번호가 정말 너무 간단하고 다 숫자에요. 하지만, 더 복잡한 인증코드로 바꾸는 것은 별 의미가 없습니다. 요즘에는 인증코드를 인식하는 소프트웨어의 정확도가 매우 높습니다. 너무 복잡하면 사용자 경험에 영향을 미칩니다. 가장 무서운 점은 인증 코드를 수동으로 식별하도록 선택할 수 있다는 것입니다. . . 스크립트를 작성하고 인증 코드와 입력 상자만 표시하는 인터페이스를 만든 다음 빠른 입력을 위해 몇 가지 버튼을 추가하기만 하면 됩니다. 사용자가 해야 할 일은 인증 코드를 인식하는 것뿐이고 나머지는 스크립트가 수행합니다.
수천개를 많이 고려해서는 안됩니다.
우선, 악의적으로 브러싱되었다는 것을 어떻게 알았나요? 해당 웹사이트에 다른 취약점이 있는 걸까요? (이런 가능성은 상대적으로 높습니다.)
어떤 종류의 시스템을 사용하고 있는지는 모르겠지만 다음과 같은 시스템이 있습니다.
1: 사용자 이름과 비밀번호를 올바르게 입력한 경우에만 SMS 인증 코드가 전송됩니다.
2: 동일한 사용자는 최대 개수로 제한됩니다. 하루에 몇 번. 한도를 초과한 후 계정이 잠기거나 SMS 인증 코드가 더 이상 확인되지 않는지 여부는 비즈니스 요구 사항에 따라 다릅니다.
간단히 SMS 인증번호는 발송이 가능하면 발송되지 않습니다...
로봇 차단을 위해 특별히 설계된 알리바바의 JAQ, 위험 식별을 사용해 보세요
먼저 문제를 판단하는 것이 악성 브러시인지, 프로그램 오류인지, 정상적인 상황인지 판단해야 합니다. 가장 좋은 방법은 로그를 이용하는 것입니다.
단문 메시지 서비스 제공업체에는 로그가 있어야 합니다. 그렇지 않은 경우 로그를 직접 작성해야 합니다. 해결책을 찾을 수 있도록 문제의 성격을 파악하십시오.
대상이 반복되지 않고 IP 주소가 반복되지 않는다면 수천 개가 악성이라고 할 수 없습니다.