Ip 通过记住成功的验证码用户来减少验证码调用
我正在寻找一种解决方案,以减少我需要进行验证码调用的次数 我有一个网站,允许免费使用一个带有文本框和按钮的应用程序。用户可能会使用它10次,因此我会调用captcha 10次。然而,这加起来是一个荒谬的开支,我无法继续承受。我需要一个解决方案来跟踪成功的验证码,以便用户只收到一个验证码,如果成功 我的想法是:Ip 通过记住成功的验证码用户来减少验证码调用,ip,webrtc,captcha,simplewebrtc,anti-bot,Ip,Webrtc,Captcha,Simplewebrtc,Anti Bot,我正在寻找一种解决方案,以减少我需要进行验证码调用的次数 我有一个网站,允许免费使用一个带有文本框和按钮的应用程序。用户可能会使用它10次,因此我会调用captcha 10次。然而,这加起来是一个荒谬的开支,我无法继续承受。我需要一个解决方案来跟踪成功的验证码,以便用户只收到一个验证码,如果成功 我的想法是: 关于成功验证码 在redis中存储真实的用户标识符(散列出IP、用户代理和WebRTC(不完全知道这是什么,但建议我使用它)) 未来的调用通过检查用户的哈希标识符(TTL为90天)来检查用
PS:在这个用例中关于WebRTC的信息也会很有帮助我决定使用
IP
和用户代理的散列
,因为我从客户端获取的所有信息都可能被欺骗(甚至用户代理
也可能被欺骗)。为了打击欺骗,我增加了ip速率限制
现在,在从客户端发出API调用之前,我打电话验证用户是经过验证的用户(我认为经过验证的CAPTCHA是非机器人验证24小时。我会随着时间的推移而增加)。
这将有效地减少60%的验证码调用。以前,webrtc为您提供了本地ip地址。情况不再如此。