手机号一键登录,如何防止恶意操作,无限制的退出登录一直刷?这个怎么解决?求方案
这个不像短信可以提前知道号码去判断是否在某个时间段内发了多少次;
这个每次获取的,access_token,openid都不一样,没有判断依据啊,没法判断某个客户端调用了多少次,所有一开放就会被刷。
{
"access_token": "U1RzaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxB8fDF8djJ8MQ==",
"openid": "000874f3xxxxxxxxxxxxxxxxxxxfe561aedf91232"
}
清扬子 (作者)
好的,感谢,期待后期的配置解决方案
2022-07-07 15:18
清扬子 (作者)
其实短信也可以优化添加一个配置比如:
同一手机号码,同一短信模板,每1分钟只能获取 1条
同一手机号码,同一短信模板,每1小时只能获取 3条
同一手机号码,同一短信模板,每24小时只能获取 6条
2022-07-07 15:28
DCloud_云服务_moyang
回复 x***@163.com: 获取短信验证码时候其实业务已经知道手机号了,业务里就可以限制。
2022-07-07 15:35
清扬子 (作者)
回复 DCloud_云服务_moyang: 好的,正在加这个流控逻辑
2022-07-07 16:28