策略和攻防相关问题

进行滑动验证时候总是提示有风险,需要输入验证码之后才能验证通过,验证码服务是根据什么判断是图形验证码还是点击验证码?

  • 策略认为可疑攻击时,会弹出验证码,同机多次操作,策略分析跟攻击类似,根据情况弹出对应的验证码类型。策略属机密,不外透。

  • Web访问H5页面,是会被认为有风险。请用手机浏览器打开H5页面去测试验证码。

接入了滑块验证,仍然有大量相同Session ID的用户注册成功?

建议通过业务防控API获取注册场景业务风险识别结果接口,可以识别:机器注册、人工恶意注册、批量短信注册等风险情况。对恶意注册会有比较强的防御效果,根据响应结果的风险等级风险得分,您可以做自己的业务逻辑判断是否通过 。

阿里云首页 阿里云验证码 相关技术圈