相比收验证码,发验证短信很有必要么?

2022-09-20 18:20:06 +08:00
 Aixtuz

第一次遇到要求发验证短信,是很久之前用 qq 的时候。 后来好像也遇到过一些类似要求的软件... 今天验证码找回钉钉密码,登录时又要发送验证短信。 发出短信突然反应过来,登录的是无忧行托管的那个手机号,白发了... 短信不值钱,但是这个过程体验实在是让人想吐槽。

于是好奇的来问一下: 已经填过验证码了,还加上这种验证方式的主要原因到底是什么?

到底基于什么样的原因,非得这样不可么? 这些背后的团队在国内都算顶尖实力了,总不至于没能力实现更好的方案吧?

1456 次点击
所在节点    问与答
13 条回复
ZE3kr
2022-09-20 18:33:35 +08:00
与此相关的还有语音验证码。发短信可能更安全些,假如别人手机放在你旁边 /见到个手机处于锁定状态,有可能短信验证码是可以看到的(当然这个取决于操作系统和用户设置),但这种情况下你无法发短信

当然有人会说那我拔掉 sim 卡插在自己的手机上不就绕过了?不过这个的前提是没有 PIN 码的实体 SIM ,eSIM 和有 PIN 的 SIM 可防御

语音验证码的话感觉有几个好处:1. 触达率高 2. 支持固话 3. 速度可能更快 4. 支持运营商呼叫转移
eason1874
2022-09-20 18:50:57 +08:00
因为上行短信更安全吧,2G 下行短信可以被嗅探,全程无接触,在几百米内隔空抓包

还有一点,下行短信可以被恶意触发,很多短信轰炸机都利用这点,这会导致服务器出现判断难题:封了会导致用户无法正常通过验证,黑客可以通过这点阻止用户及时修改密码,不封又会被反复恶意请求。上行短信就没有这个问题。
v2tudnew
2022-09-20 18:51:52 +08:00
/t/865780

成本肯定能省一笔,毕竟像 QQ 十几亿用户。
oygh
2022-09-20 18:53:41 +08:00
应该是为了避免“和多号”等类似小号注册,这类小号不支持给平台号发送短信。
PMR
2022-09-20 19:03:04 +08:00
基本*策就是为市民添堵

发信的费用低到可以忽略不计 被刷就是开发水平的问题了
短信劫持问题 全球都是类似制式的通讯 PayPal Google Apple 就不担心被劫持?

可以说 内地的平台统一认为用户都是贼
平台发 用户收 不安全
用户发 平台收 就安全了?
Building
2022-09-20 19:06:55 +08:00
别想太多了,就是老项目遗留下来的验证模块来不及 /人不够 /没心思 /懒得 /不想改
superrichman
2022-09-20 19:09:00 +08:00
省钱。又不是不能用,屎山懒得改。改了还要自己掏钱,不改了。

提高小号批量操作的成本。

避免恶意找回短信轰炸。
Jooooooooo
2022-09-20 19:12:40 +08:00
一方面是省钱, 另一方面是懒得改了.
7zlid
2022-09-20 19:25:42 +08:00
省钱
防止接码平台
TGl2aWQgIFNC
2022-09-20 19:40:10 +08:00
同楼上。
这招可以釜底抽薪,避免接码平台。顺便还能省几分钱。

不过这招仅限于对自己产品很自信的厂家,比如腾讯,还有爱奇艺。

小厂家不敢这么玩,把客户得罪了,客户跑了怎么办
pendulum
2022-09-20 20:21:42 +08:00
因为要筛选“优质用户”
icegaze
2022-09-20 20:37:34 +08:00
省钱啊……
饶是大厂,发个短信才 0.03 元,
蚊子再小也是肉啊。

做过 SP 的都知道,
一个上行短信能抵消一条下行短信的费用。
Aixtuz
2022-09-21 00:03:44 +08:00
想了想也没啥其他办法,我选择尽量不用这类软件吧...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/881662

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX