担心短信验证码被刷，加入付费 0.01 元用于人机验证是否可行？

355 天前

lstz

前同事最近一个小说 app 被人刷短信验证码，刷了小一千略心痛，而且网站还是是在上了滑动验证等方案的情况下，拦的拦不住，估计是用了 pupeptter 的技术

我想到现在很多大公司都要求用户主动发验证短信，资费大概是 0.1 元。但那个方法太麻烦了，如果 app 被刷了很多接口的情况，开始付费验证，比如 0.01 元来证明不是机器人，这样可行吗？

从用户的角度来看，0.01 元应该不算很多吧...毕竟微信提 x 都要 0.1 元。从网站的角度来看，也可以补贴一些短信接口的费用，看起来好像是 winwin 哇

不知道各位大佬怎么看待这种方案？有没有实际例子已经做过类似的呢？

3323 次点击

所在节点

问与答

43 条回复

Felldeadbird

355 天前

短信接口不是有限制发送频率的吗？ 1 小时顶峰多少条。同一个号码一天内多少条。

然后自己设计各种风控去限制发送接口。

docx

355 天前

非常可行，马上卸载，注册都要 0.01 ，后面还会收什么费用，不敢想

totoro625

355 天前

这个 App 是非用不可么？是有什么正版资源只能在这里看吗？

你收费了，性质就不一样了，比 VIP 去广告更加刑

ysc3839

355 天前

你这么扣一分钱，怕是会触发银行风控，认为你是尝试盗刷啥的。如果能支持预授权的话，扣一块钱再退回是比较好的操作。

dzdh

355 天前

支付后退款就行。

hahahenimei

355 天前

五一的时候公司的短信接口也是被盗刷。封了 ip 后好多了，但是还是有。

IvanLi127

355 天前

这个操作我感觉只适合刚需用户和小众应用。大众应用一开始就是付费的门槛……说不定人家还怕被骗被盗刷什么的直接换下一个呢。

illl

355 天前

我记得很久以前和支付干过类似的事情，给用户随机打小金额的钱，将其作为验证码，这个应该要比用户付钱更容易接受一点

snxq1995

355 天前

没这个必要。大概有三个方案：

1. 上短信锁定，比如同一个手机号码发短信锁定机制，一个小时内最多多少次。
2. 在网关层，按客户端 IP 限制发短信的接口设置一天最多允许访问次数。
3. 更复杂的行为验证码校验。

当然，前两条还是可以通过用 IP 池和手机号码池对抗，属于资源对抗，最后一条呢就属于技术对抗了。

ZField

355 天前

直接放弃短信，改用密码登录

pinkbook

355 天前

完全不可行。哪怕是转账 0.1 立马退款，都会劝退很多新用户

毕竟哪怕是 oracle 注册信用卡的预扣款，都有人害怕不退回

gam2046

355 天前

面向国内用户的应用，就尝试接入微信登录，白嫖一下微信的风控。

fionasit007

355 天前

你可千万别去当产品经理哈哈哈

leonshaw

355 天前

付费是不可能付费的，用户宁愿给运营商 0.1 ，也不会给你 0.01 。去接第三方登录吧。

justfun

355 天前

只开放微信登录就好了

Ashe007

355 天前

楼上有看到供应商限制频率，接口其实也可以实现以电话号码为基准的限流，避免恶意刷接口。除此之外默认登录项可以展示其他登录方式——密码/三方授权

uuhhme

355 天前

太麻烦，还不如让用户发。或者免费发给他一次，第二次让他给你发

cookii

355 天前

改成 email 验证码就行了

JoeDH

355 天前

直接密码、邮箱验证或者微信登录吧

JensenQian

354 天前

用邮箱么好了
为啥国内都要手机号

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1043272

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.