0

我正在寻找一种解决方案来减少我需要拨打的验证码电话的数量。

我有一个网站,允许免费使用一个带有文本框和按钮的应用程序。用户可能会使用 10 次,因此我调用了 10 次验证码。然而,这增加了我无法继续负担的荒谬费用。我需要一个解决方案来跟踪成功的验证码,这样如果成功,用户只会收到一个验证码。

我的想法:

  1. 成功验证码
  2. 在 redis 中存储真实的用户标识符(散列 IP、用户代理和 WebRTC(不完全了解这是什么,但建议我使用它))
  3. 未来的调用通过检查用户的哈希标识符来检查用户是否有效(TTL 为 90 天)

还有其他建议或建议吗?有什么潜在的问题吗?

PS:此用例中有关 WebRTC 的信息也会有所帮助

4

1 回答 1

0

我决定使用 the 的哈希值,IPUser-Agent考虑到我从客户端获取的所有内容都可以被欺骗(甚至User-Agent可以)。为了打击欺骗,我添加了 IP 速率限制。

现在,在从客户端进行 API 调用之前,我会调用以验证用户是否是经过验证的用户(我认为经过验证的验证码是 24 小时内的非机器人验证。我会随着时间的推移增加这个值)。

这应该可以有效地将我的验证码调用减少 60%。

于 2021-05-21T23:07:57.900 回答