清扬子
清扬子
  • 发布:2022-07-07 15:00
  • 更新:2022-07-07 15:07
  • 阅读:192

手机号一键登录,如何防止恶意操作,无限制的退出登录一直刷?这个怎么解决?求方案

分类:uniCloud

手机号一键登录,如何防止恶意操作,无限制的退出登录一直刷?这个怎么解决?求方案

这个不像短信可以提前知道号码去判断是否在某个时间段内发了多少次;

这个每次获取的,access_token,openid都不一样,没有判断依据啊,没法判断某个客户端调用了多少次,所有一开放就会被刷。
{
"access_token": "U1RzaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxB8fDF8djJ8MQ==",
"openid": "000874f3xxxxxxxxxxxxxxxxxxxfe561aedf91232"
}

2022-07-07 15:00 负责人:无 分享
已邀请:
DCloud_云服务_moyang

DCloud_云服务_moyang

uni.login获取到的token有十分钟有效期,同一token多次取号只收一次费用,可以通过这个逻辑来限制。
后续会提供系统安全配置来解决。

  • 清扬子 (作者)

    好的,感谢,期待后期的配置解决方案

    2022-07-07 15:18

  • 清扬子 (作者)

    其实短信也可以优化添加一个配置比如:

    同一手机号码,同一短信模板,每1分钟只能获取 1条

    同一手机号码,同一短信模板,每1小时只能获取 3条

    同一手机号码,同一短信模板,每24小时只能获取 6条

    2022-07-07 15:28

  • DCloud_云服务_moyang

    回复 x***@163.com: 获取短信验证码时候其实业务已经知道手机号了,业务里就可以限制。

    2022-07-07 15:35

  • 清扬子 (作者)

    回复 DCloud_云服务_moyang: 好的,正在加这个流控逻辑

    2022-07-07 16:28

要回复问题请先登录注册