这是一个创建于 985 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如抖音,我一点发送登录验证码,它就发送了。很少会出现行为验证。
早年间很多应用都是必有图片或者滑动的行为验证。
现在是用什么样策略判断,本次行为是否需要行为验证的呢?
如果根据 IP 的话,提供 IP 池的也挺多的,很难防止比如对手刷你的短信吧?
如果根据手机号的话,即使一个号码只发一次,也是不小的费用吧
 |
1
supermoonie 2022-03-06 06:39:14 +08:00 via iPhone
大概是因为你风险等级低
|
 |
2
ltkun 2022-03-06 08:01:55 +08:00 via Android
便宜呗 成本可以忽略不计
|
 |
3
foam 2022-03-06 08:55:15 +08:00 via Android
没触发风控而已,你多点几次试试就知道了。
|
 |
4
tiiis 2022-03-06 09:06:56 +08:00 via iPhone
只是你使用环境过了他的风控
|
 |
5
littleTomorrow1 2022-03-06 09:10:07 +08:00  1
3 楼正解,我上架公司的登录发短信逻辑:
1. 点击获取短信验证码时,请求接口,后端回根据一定的风控逻辑,判断是否需要行为验证,如果需要就返回前端状态码 2. 前端根据状态码判断需要行为验证,就调用行为验证的 sdk 3. 在行为验证完成的回调中,用得到的 token 再次调用接口传给后端,才会真正的发短信 当然如果不需要行为验证,后端直接返回短信发送成功的状态码 |
 |
6
llopppp 2022-03-06 09:10:13 +08:00 1
是因为精细化运营到位了。
你看到的是你点了发送验证码,它就发送。 背后是:查设备特征,查网络环境,查手机号登录次数,查账号风险等级,综合评定是否需要验证码,需要什么等级的验证码。 |
 |
7
snw 2022-03-06 09:20:08 +08:00 via Android
你试试用境外 IP 注册微博个人账号?
|
 |
8
paradoxs 2022-03-06 14:22:59 +08:00
你要换一个 IP 来刷几条几分钱的短信?
谁成本高? |
 |
9
SenLief 2022-03-06 16:54:33 +08:00
你换一台新的手机登录试试。
|
Select Language