大佬都在什么验证码方案？

最近项目用到手机验证码登录，为了防止被人恶意刷短信量，需要做个验证码，我看一下，很多验证码都被轻易破解了，好像难度比较大的就是拖动类验证码了，想杜绝那也是不可能的，但还是希望多增加一些验证码破解难度系数，不知道有没有哪些验证码比较靠谱的，或者免费的验证码接口呢

dj721xHiAvbL11n0

2024-07-31 15:47:12 +08:00

你怕他刷你短信，那你不怕他刷你用的图形验证码？

CHTuring

2024-07-31 15:50:04 +08:00

接腾讯的验证码服务就好了

naythefirst01

2024-07-31 15:50:20 +08:00

reCAPTCHA
在识别方面增加难度对于前端 JS 代码的保护其实不需要太关系

potatowish

2024-07-31 16:07:49 +08:00

代码混淆、参数加密，浏览器指纹和 ip 限流，验证方式可以随机，不要固定(推荐腾讯云的图形验证)，组合起来用，破解难度颇高

jov1

2024-07-31 16:22:27 +08:00

如果用的云厂商的短信发送，我这个目前用的腾讯云，配套有相应的安全策略配置之类的，比如配置发送频率，ip 限制等，同时也提供验证码服务，就是你描述的拖动类验证码，不过要收费不是免费的，这种拦截的事情交给他们来

106npo

2024-07-31 16:23:42 +08:00

直接扫码小程序验证（不

flowerains

2024-07-31 16:24:51 +08:00

花点小钱接腾讯云服务吧。

实在不行就短信验证码了

FightPig

2024-07-31 16:31:54 +08:00

我用的极验

qq135449773

2024-07-31 16:41:13 +08:00

让用户主动给你发短信验证不就好了

atfeel

2024-07-31 16:44:58 +08:00

@x2420390517 图形验证码是本机生成的免费的，短信是收费的

atfeel

2024-07-31 16:59:24 +08:00

@atfeel 接收验证也是个问题的

incubus

2024-07-31 17:01:00 +08:00

@x2420390517 不一样，短信验证码可以用做短信攻击到他人
验证码只能增加刷的成本

pigf

2024-07-31 17:19:04 +08:00

@qq135449773 是个思路

lisongeee

2024-07-31 17:23:33 +08:00

你可以学微信，直接叫用户给你发指定短信文字验证

winterpotato

2024-07-31 17:47:07 +08:00

turnstile 试试呢

pinylin

2024-07-31 18:09:01 +08:00

学 B 站那种，点击文字。有开源实现

KagurazakaNyaa

2024-07-31 18:11:03 +08:00

搞个 PoW 验证码，吃内存和 CPU ，用不可 GPU 加速的算法

pinylin

2024-07-31 18:11:34 +08:00

就是这个，https://github.com/wenlng/go-captcha

KagurazakaNyaa

2024-07-31 18:14:21 +08:00

https://github.com/FriendlyCaptcha/friendly-pow
https://github.com/sequentialread/pow-captcha

试试这两个

yufeng0681

2024-07-31 19:01:34 +08:00

题主是追求完美的人
1 、一般的项目，没谁来刷，用几个简单验证码组合一下，就可以拦截大多数的恶意
2 、做好 ip 地址的限流，也能拦截一大批恶意
3 、在前端可以考虑做一个钩子，曾经登录成功的；把验证码登录页面完整下载过的用户识别出来，这类可以免验证 1 次；其他直接调用验证码接口过来的请求则进入风控流程（比如上验证码）

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1061498

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.