现在有无什么黑科技能绕过短信验证码？

RT。公司做了个注册推广的东西，过年期间被人一顿刷注册。

短信也是发出去了，号码也是正确的（号码基本不重复）。

验证码发送，有效期和验证频率都有限制（包括IP，前后端都有限制）。

仍旧挡不住啊。各位有无什么思路从哪方面来防范会比较好？

exceloo

2015-02-25 14:56:25 +08:00

最好的解决办法就是先搞活动，奖励在活动结束后统一发放，解释权归自己。
这样你在结束的时候，拉一下数据，看着可疑的就别给奖励了。

sdysj

2015-02-25 15:00:56 +08:00

涉及金钱的就别想了，人肉不可破。。。

ven

2015-02-25 16:47:48 +08:00

网上很多代收验证码的平台，例如爱码什么的。。。

tabris17

2015-02-25 16:50:29 +08:00

现在虚拟手机号不是随便可以搞到的么

fising

2015-02-25 17:09:03 +08:00

验证码核对失败，直接强制更换验证码。

YonionY

2015-02-25 18:01:28 +08:00

@sholmesian 不就是电信一卡双号吗

lincanbin

2015-02-25 18:09:32 +08:00

行贿运营商，在运营商那里拦截

woyao

2015-02-25 19:18:08 +08:00

攻防需要有人看注册数据了，可以加一些方法来识别虚假注册。
完全堵死不可能，提高门槛和发现的惩罚机制。
PS：什么APP？能说一下吗？

invite

2015-02-26 09:40:52 +08:00

楼主，很明显，你需要的不只是收到验证码，你需要让用户回复一个你所制定的字符串完成注册。

sun1534

2015-02-26 11:24:55 +08:00

都是人工刷的图形验证码什么的能有什么作用
短信验证码是通过手机打码平台完成的也没办法防御

建议：加Ip验证次数限制，奖励分次发放，加邮箱验证
大意就是增加刷子的时间人工和人力成本

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.