【问题标题】:Reduce captcha calls by remembering successful captcha users通过记住成功的验证码用户来减少验证码调用
【发布时间】:2021-07-13 23:45:38
【问题描述】:

我正在寻找一种解决方案来减少我需要进行的验证码调用次数。

我有一个网站,允许免费使用一个带有文本框和按钮的应用程序。用户可能会使用 10 次,因此我调用了 10 次验证码。然而,这增加了我无法继续负担的荒谬费用。我需要一个解决方案来跟踪成功的验证码,以便如果成功,用户只会收到一个验证码。

我的想法:

  1. 验证码成功
  2. 在 redis 中存储真实的用户标识符(Hash out IP、User Agent 和 WebRTC(不完全了解这是什么,但建议我使用它))
  3. 未来调用通过检查用户的哈希标识符(TTL 为 90 天)来检查用户是否有效

还有其他建议或建议吗?有什么潜在的问题吗?

PS:此用例中有关 WebRTC 的信息也会有所帮助

【问题讨论】:

  • 曾几何时,webrtc 为您提供了本地 IP 地址。现在已经不是这样了。

标签: ip webrtc captcha simplewebrtc anti-bot


【解决方案1】:

我决定使用IPUser-Agent 的散列,考虑到我从客户端获取的所有内容都可能被欺骗(甚至User-Agent 也可以)。为了打击欺骗,我添加了 IP 速率限制。

现在,在从客户端进行 API 调用之前,我会进行调用以验证用户是否是经过验证的用户(我认为经过验证的验证码是 24 小时内的非机器人验证。随着时间的推移,我会搞砸这个) .

这应该可以有效地将我的验证码调用减少 60%。

【讨论】:

    猜你喜欢
    • 2018-06-06
    • 1970-01-01
    • 2012-10-04
    • 2021-08-20
    • 1970-01-01
    • 2015-08-21
    • 2021-07-24
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多