ip - 通过记住成功的验证码用户来减少验证码调用
问题描述
我正在寻找一种解决方案来减少我需要拨打的验证码电话的数量。
我有一个网站,允许免费使用一个带有文本框和按钮的应用程序。用户可能会使用 10 次,因此我调用了 10 次验证码。然而,这增加了我无法继续负担的荒谬费用。我需要一个解决方案来跟踪成功的验证码,这样如果成功,用户只会收到一个验证码。
我的想法:
- 成功验证码
- 在 redis 中存储真实的用户标识符(散列 IP、用户代理和 WebRTC(不完全了解这是什么,但建议我使用它))
- 未来的调用通过检查用户的哈希标识符来检查用户是否有效(TTL 为 90 天)
还有其他建议或建议吗?有什么潜在的问题吗?
PS:此用例中有关 WebRTC 的信息也会有所帮助
解决方案
我决定使用 the 的哈希值,IP并User-Agent考虑到我从客户端获取的所有内容都可以被欺骗(甚至User-Agent可以)。为了打击欺骗,我添加了 IP 速率限制。
现在,在从客户端进行 API 调用之前,我会调用以验证用户是否是经过验证的用户(我认为经过验证的验证码是 24 小时内的非机器人验证。我会随着时间的推移增加这个值)。
这应该可以有效地将我的验证码调用减少 60%。
推荐阅读
- python - 从给定坐标扭曲图像 - OpenCV Python
- rust - 在 String.split 之后使用链生锈
- accessibility - SPA 的谷歌灯塔
- linux - 尝试从 Github 安装文件时无法在 debian 上创建目录
- html - 重新定位响应内容
- python - 在 python 中使用 re.search() 打印列表中字符串不匹配的发生
- tcl - 如何在 tcl 中实现 exec 命令?
- mongodb - $cond 内 $sum
- pdf - 从电子书“PDF 文档的数字签名”中寻找第 4 章源代码
- interpolation - PyKrige 使用 3D 克里格数据读取文件