Ip 通过记住成功的验证码用户来减少验证码调用_Ip_Webrtc_Captcha_Simplewebrtc_Anti Bot

Ip 通过记住成功的验证码用户来减少验证码调用

ip webrtc

Ip 通过记住成功的验证码用户来减少验证码调用,ip,webrtc,captcha,simplewebrtc,anti-bot,Ip,Webrtc,Captcha,Simplewebrtc,Anti Bot,我正在寻找一种解决方案，以减少我需要进行验证码调用的次数我有一个网站，允许免费使用一个带有文本框和按钮的应用程序。用户可能会使用它10次，因此我会调用captcha 10次。然而，这加起来是一个荒谬的开支，我无法继续承受。我需要一个解决方案来跟踪成功的验证码，以便用户只收到一个验证码，如果成功我的想法是：关于成功验证码在redis中存储真实的用户标识符（散列出IP、用户代理和WebRTC（不完全知道这是什么，但建议我使用它））未来的调用通过检查用户的哈希标识符（TTL为90天）来检查用

我正在寻找一种解决方案，以减少我需要进行验证码调用的次数

我有一个网站，允许免费使用一个带有文本框和按钮的应用程序。用户可能会使用它10次，因此我会调用captcha 10次。然而，这加起来是一个荒谬的开支，我无法继续承受。我需要一个解决方案来跟踪成功的验证码，以便用户只收到一个验证码，如果成功

我的想法是：

关于成功验证码

在redis中存储真实的用户标识符（散列出IP、用户代理和WebRTC（不完全知道这是什么，但建议我使用它））

未来的调用通过检查用户的哈希标识符（TTL为90天）来检查用户是否有效

还有其他建议吗？有什么潜在的问题吗

PS：在这个用例中关于WebRTC的信息也会很有帮助

我决定使用

IP

和

用户代理的散列

，因为我从客户端获取的所有信息都可能被欺骗（甚至

用户代理

也可能被欺骗）。为了打击欺骗，我增加了ip速率限制

现在，在从客户端发出API调用之前，我打电话验证用户是经过验证的用户（我认为经过验证的CAPTCHA是非机器人验证24小时。我会随着时间的推移而增加）。

这将有效地减少60%的验证码调用。

以前，webrtc为您提供了本地ip地址。情况不再如此。