这一个创建于 1391 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如抖音,我一点发送登录验证码,它就发送了。很少会出现行为验证。
早年间很多应用都是必有图片或者滑动的行为验证。
现在是用什么样策略判断,本次行为是否需要行为验证的呢?
如果根据 IP 的话,提供 IP 池的也挺多的,很难防止比如对手刷你的短信吧?
如果根据手机号的话,即使一个号码只发一次,也是不小的费用吧
 | 1 supermoonie 2022-03-06 06:39:14 +08:00 via iPhone 大概是因为你风险等级低 |
 | 2 ltkun 2022-03-06 08:01:55 +08:00 via Android 便宜呗 成本可以忽略不计 |
 | 3 foam 2022-03-06 08:55:15 +08:00 via Android 没触发风控而已,你多点几次试试就知道了。 |
 | 4 tiiis 2022-03-06 09:06:56 +08:00 via iPhone 只是你使用环境过了他的风控 |
 | 5 littleTomorrow1 2022-03-06 09:10:07 +08:00  1 3 楼正解,我上架公司的登录发短信逻辑: 1. 点击获取短信验证码时,请求接口,后端回根据一定的风控逻辑,判断是否需要行为验证,如果需要就返回前端状态码 2. 前端根据状态码判断需要行为验证,就调用行为验证的 sdk 3. 在行为验证完成的回调中,用得到的 token 再次调用接口传给后端,才会真正的发短信 当然如果不需要行为验证,后端直接返回短信发送成功的状态码 |
 | 6 llopppp 2022-03-06 09:10:13 +08:00 1 是因为精细化运营到位了。 你看到的是你点了发送验证码,它就发送。 背后是:查设备特征,查网络环境,查手机号登录次数,查账号风险等级,综合评定是否需要验证码,需要什么等级的验证码。 |
 | 7 snw 2022-03-06 09:20:08 +08:00 via Android 你试试用境外 IP 注册微博个人账号? |
 | 8 paradoxs 2022-03-06 14:22:59 +08:00 你要换一个 IP 来刷几条几分钱的短信? 谁成本高? |
 | 9 SenLief 2022-03-06 16:54:33 +08:00 你换一台新的手机登录试试。 |
Select Language