【发布时间】:2021-07-13 23:45:38
【问题描述】:
我正在寻找一种解决方案来减少我需要进行的验证码调用次数。
我有一个网站,允许免费使用一个带有文本框和按钮的应用程序。用户可能会使用 10 次,因此我调用了 10 次验证码。然而,这增加了我无法继续负担的荒谬费用。我需要一个解决方案来跟踪成功的验证码,以便如果成功,用户只会收到一个验证码。
我的想法:
- 验证码成功
- 在 redis 中存储真实的用户标识符(Hash out IP、User Agent 和 WebRTC(不完全了解这是什么,但建议我使用它))
- 未来调用通过检查用户的哈希标识符(TTL 为 90 天)来检查用户是否有效
还有其他建议或建议吗?有什么潜在的问题吗?
PS:此用例中有关 WebRTC 的信息也会有所帮助
【问题讨论】:
-
曾几何时,webrtc 为您提供了本地 IP 地址。现在已经不是这样了。
标签: ip webrtc captcha simplewebrtc anti-bot