双11语音验证码购买_双11语音消息购买_双11语音通知购买 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

一周简报 | 智齿智能客服获上万客户，领军SaaS智能客服企业

编辑导语 Udesk成为SaaS客服领域第一个获可信服务云认证客服; 美洽 SDK 新增访客查看范围限制功能; 仅创业197天，智齿客服获上万客户领军SaaS智能客服企业; 捷通华声推出灵云全能力平台

08

重要的接口需要做哪些检查

在软件开发中有一些接口需要做特殊的检查，以防黑客使用这些接口的漏洞来攻击我们的系统，给公司造成损失。

01

您找到你想要的搜索结果了吗？

是的

没有找到

验证码安全那些事

前言最近在研究验证码安全，本文主要分析四种流行的验证码（图形，短信，语音和滑动）进行分析，写这篇文章的出发点并非是绕过或破解验证码，而是根据自身业务情况来选择对应的验证码类型，在用户体验和安全性中找到属于自己的平衡点。有问题可与我联系Wechat：atiger77 目录 01. 图形验证码 02. 短信验证码 03. 语音验证码 04. 滑动验证码 05. 总结备注：无论使用哪种验证码，只要开发不当都可能存在安全漏洞，为了减少文章重复内容，只在短信验证码中讲解漏洞以及对应加固方案，在语音

多因子类身份认证

密码作为我们平时最常使用的用户身份验证方式有其便捷性，但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的，期间不排除用户设置弱口令密码或者使用键盘布局的脆弱密码(当然部分考虑安全的系统会制定对应的密码策略对其进行限制)，其次即便我们使用了极为复杂的密码，也不能完全规避"社工钓鱼"和"中间人"攻击等威胁，攻击者可以通过脱浏览器端的凭据信息等方式获取用户的密码，再者就是用户都有一个特征就是"惰性"，很多用户在多个网站可能会使用同一个登录密码，故此攻击者可以通过找寻被泄露的账户密码获取到真实的账户密码信息并实现登录操作，基于以上多个风险层面，我们接下来对用户的身份认证进行简易的探讨并结合业务、测评等维度给出关联的安全设计

01

网站安全之如何防止被撸羊毛大量注册会员

撸羊毛借助联系发卡平台能够处理二次验证难题——黑卡的生命期是3个月~一年，撸羊毛能够联系发卡平台从新上卡亦或是申请注册前事先约好卡源在线的时间来处理二次验证难题。但这并不代表着二次验证是没用的。上小节提及卡商会反复补卡来做到收入利润最大化，因此发卡平台约好线上时间（某一大批卡源固定不动占据某些4g猫池机器设备）时，会借助提高领号成本价来确保收入。这针对做为供应商的发卡平台而言是满足收入规定的，但针对中下游撸羊毛而言领号成本费用将是原先的2~10倍，818和双11等大促主题活动时一般还会继续再提高2~5倍。

02

网站安全之如何防止被撸羊毛

撸羊毛借助联系发卡平台能够处理二次验证难题——黑卡的生命期是3个月~一年，撸羊毛能够联系发卡平台从新上卡亦或是申请注册前事先约好卡源在线的时间来处理二次验证难题。但这并不代表着二次验证是没用的。上小节提及卡商会反复补卡来做到收入利润最大化，因此发卡平台约好线上时间（某一大批卡源固定不动占据某些4g猫池机器设备）时，会借助提高领号成本价来确保收入。这针对做为供应商的发卡平台而言是满足收入规定的，但针对中下游撸羊毛而言领号成本费用将是原先的2~10倍，818和双11等大促主题活动时一般还会继续再提高2~5倍。

04

腾讯云双十一直播间活动规则

11月25日 19:00-20:00，在小程序直播间下单的前10名用户均可获得QQ长鹅公仔1个，

不偷手机，照样隔空盗取验证码！

这段时间，相信大家看了不少关于“手机设置SIM卡密码”的安全提示新闻，但设置了SIM卡密码，其实也只是防止手机丢失情况下对方使用你的手机卡来接收短信验证码。对于短信验证码的安全窃取，犯罪分子还有一种更高超的犯罪手法，只需要在你们小区附近，就可以远程盗取验证码。真是防火防盗防“老王”，防不胜防。

03

Namecheap账户设置二次安全验证确保域名账户安全

不管我们是做网站，还是作为域名投资，如果域名被盗那再好的网站都徒劳。所以我们在购买域名的时候首先需要选择优秀的域名注册商，其次我们需要确保账户的足够安全设置，在我们自己设置强大的密码和个人账户信息准确之外，有些商家还提供二次密码验证保护。比如Namecheap域名注册商就提供这样的服务，设置账户之后我们可以采用短信、语音留言的方式验证账户确保域名的安全。

03

语音社交APP系统开发，提供纯粹的语音社交

我们不难发现，语音社交app的应用十分广泛，像音乐电台、游戏开黑、语音游戏等场景下都有它们的身影。语音聊天交友app需要为用户提供长时间、高频次语音连麦互动功能，在网络抖动时保证语音通话流畅、延迟小、卡顿低、音质好。

02

py12306：你的 12306 购票助手（支持集群，多账号，多任务购票）

验证码可以本地识别，所用的模型和算法均来自 https://github.com/zhaipro/easy12306 十分感谢！验证码识别已迁移到服务器进行识别，无需本地安装环境

00

第十一期 | 你抢不到的优惠券

第十一期 | 你抢不到的优惠券，背后“元凶”竟是垃圾注册？顶象防御云业务安全情报中心发现，某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号，为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示，黑产通过非法手段窃取、购买公民个人信息及手机黑卡等，并采用作弊设备模拟设备指纹高频切换IP等方式，对电商平台发起大批量的注册攻击，从而获得大量平台账号，以用于后续在平台大促期间进行一系列的薅羊毛行为，不仅使普通顾客因此失去了获得优惠的机会，而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上？电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年，各大电商平台为了拉拢客户尤其是新客户，开展了一系列营销活动：新人折扣券，满减优惠券，拉新返现、砍价助力等等，花费的营销成本高达数亿元。以双十一为例。不久前，顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动，电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月，这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究，为后续的营销欺诈活动做好充分准备。此外，在营销玩法方面，都呈现出了优惠力度加码，玩法多元化的趋势。比如天猫聚焦高质量发展，构建“低碳双11”，首次设立绿色会场，发放1亿元绿色购物券；关注银发群体，上线淘宝长辈版，设置首个长辈会场；京东则设立了首个“不熬夜”的双11，提升消费者体验；升级多种价格保护政策及放心换服务，保障消费者权益；出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击，因为一旦成功，收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击，因为一条攻击路径走不通，便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟，更容易出现业务规则的漏洞，成为黑灰产攻击的突破口。也正是各平台之间的相互竞争，导致这种营销活动愈演愈烈，继而催生了垃圾注册这个行业，并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游：卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息，在了解平台的规则后，借助作弊设备（如：代理IP、群控软件等）自动化的进行批量注册。在整个互联网黑色产业链中，批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此，批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时，批量注册的账号多数利用不记名的网络黑卡进行注册，为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能，亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方，即为批量注册提供大量身份信息或资料及其所需的技术支持，卡商和接码平台便处于上游位置。中游为账号获取方即号商，即行为人通过从卡商和接码平台处获取的手机号与验证码，使用自动访问平台注册程序的软件或程序，获得大量注册平台账号。下游为账号使用方，行为人通常向号商购买账号，以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到，其上游端的卡商手握数以万计的电话卡，其黑卡的主要来源有：实名卡、物联网卡、海外卡以及虚拟卡。实名卡：实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息，并通过黑卡运营商批量验证得到的。境外手机卡：黑卡运营商直接从海外购得的手机卡，这些卡无需实名认证，花费低，切合黑产利益。物联网卡：运营商基于物联网公共服务网络，面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段，通过专用网元设备支持包括短信、无线数据及语音等基础通信服务，提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡：由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商，从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权，然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码，多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源：一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务，通过平分利益，运营商“内鬼”月均给卡商供卡上千张，二者达成默契合作，形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时，一些所谓的地推团队就会集体“下乡进村”，打着三大运营商的名号，搞免费办手机卡送礼的活动，以50到60元的成本获得一张可以正常使用的实名手机卡。中游：利用多种作弊手段养号卡商在获取到黑卡后，下一步就是要利用作弊手段进行养号。其作弊工具主要有三种：猫池猫池是一种可同时支持多张手机卡的设备，根据机

03

登录GitHub要求2FA了，安全且免费密保使用

从 2023 年 3 月开始到 2023 年底，GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (2FA)。如果你在符合条件的组中，当选择该组进行注册时，将收到一封通知电子邮件，该电子邮件标志着 45 天的 2FA 注册期的开始，并且你会看到要求你在 GitHub.com 上注册 2FA 的横幅。如果未收到通知，则表示你不是需要启用 2FA 的组的成员，但我们强烈建议启用 2FA。

00

腾讯员工造了一堵防水墙，无数机器人倒在墙下

同事小八前些天深夜滞留公司，马上就到12点了，显示器的光亮映照出她脸上的油光，还有嘴角的微笑。 12点0点0分，“终于到了秒杀全场的时候！”为了这个剁手之夜，小八已经等了大半年。小八甩出奇迹般

02

Super快报第38期：苹果的周末

1、百度与PPS均否认爱奇艺收购PPS 针对有消息称爱奇艺通过百度收购PPS一事，百度内部人士向新浪科技予以否认，PPS官方也予以否认。不过据知情人士称，双方一直有并购方面的接触。自优酷与土豆合并以来，视频网站拉开整合大幕，去年视频行业人士普遍预计，今年整个视频行业会出现大规模整合，而网络电视PPTV、PPS则经常陷入被收购传闻。点评：外界对百度可能会收购谁充满了想象。一是因为百度有钱；二是因为百度似乎需要这个，需要那个；三是有人趁机炒作，故意抬高自己的身价。百度投资比谁都抠，内部人士透露

04

java实现手机短信验证全过程

手机短信验证现在在各种系统可以说都是用的非常普遍的，这个可能是方便和安全性的考虑，所以才广泛的使用，这篇文章就以一个短信接口的实例，来讲解一下怎么使用短信接口，让小伙伴们也体验一下吧，啦啦，功能虽然简

03

12306技术内幕

它跟传统的电商网站，可能最大的不同在于它的库存，它的库存是动态变化的，库存之间会互相影响。

01

黑产大数据：手机黑卡调查

手机黑卡似乎和大众没什么关系，但据说见过下面这张图的同学，每天的生活品质能提升30%。楔子言归正传，作为一家严肃的安全公司，其实猎人君是来尝试解决这类问题的。作为老板，你是否发现搞活动时用户热火

09

记录一次突破区块链交易所后台双因素认证

给大家po一张手工写的一些重要信息，全部打码了，整整两张A4纸，请大家忽略我这一手的草书，谢谢！

02

记录一次突破区块链交易所后台双因素认证

最近做项目的时候，遇到一个区块链交易所，从渗透这块走估计挺难，所以花了不少时间，打入敌人内部获取了不少信息，通过观察发现几个疑似管理员，在微信群里深入交流之后，获取了不少电话和QQ账号。

02

查收一份最简单的GhatGPT注册攻略！

2023年，GhatGPT强势崛起，热度居高不下，大学生纷纷称之为“神器“。但很遗憾的是，由于中国区无法注册使用，很多朋友其实还未真正使用过这项黑科技。本期为大家分享一些简便的试用方法和使用指南，为目前还没有使用过ChatGPT的朋友们做一些指引。

09

走近科学：盗刷信用卡如此简单，没人管管？

信用卡的盗刷风险 ‍‍相信很多人都使用过信用卡，我们也都或多多少的担忧过信用卡安全。我们在使用信用卡的时候，通常需要输入“卡号”“有效期”及最重要的一个“安全码”，当我们在国内使用信用卡支付的时候，需要提供的信息如下：‍‍ 1、卡号； 2、一般情况下需要输入短信验证码； 3、有效期； 4、安全码； 5、查询密码但如果信用卡在国际支付的时候，只需要提供“卡号”、“有效期”及“安全码”，个别情况下还需要提供“个人名字”（这个在卡上面也有）。但绝对不需要提供“查询密码”，也没有短信验证码！笔者多次国

06

逻辑漏洞总结

本篇文章是博主个人在网络学习时收集整理总结的笔记，在文章末尾已经标明参考原文的链接，有问题可以私聊整改。

互联网应用常见验证码技术一览

原理：向服务端请求，生成随机的字符，写入会话请求，同时将随机字符生成对应图片，响应给前端；前端输入对应字符的验证码，向后台发起校验。

03

再见了，接码平台：交互式语音验证码

和传统意义上的验证码（CAPTCHA）专治“人机识别”有些不一样，有时我们需要确认用户是否正在持有某个特定的设备（当然也可以顺便做一下人机识别）。此时，我们通常采用短信验证码来进行这个确认过程。由于

08

自动化测试解决验证码问题

短信验证码只做了手工测试，当时想的是短信验证码需要一台手机，并且能够发送验证码，由于当时没有做移动端的任何测试，考虑到成本问题只能在自动化测试是放弃这种登录验证方式，只保证功能在手工测试时正常通过；

04

[ffffffff0x] 浅谈web安全之逻辑漏洞

实战渗透测试中，web的攻防一直是重中之重，而无论是对于富有经验的老手黑客和新手脚本小子来说，相比 SQL 注入、XSS 漏洞等传统安全漏洞，逻辑漏洞都是最具价值的。这类漏洞往往危害巨大，可能造成企业的资产损失和名誉受损，并且传统的WAF设备和防护措施收效甚微。

04

使用Java制作验证码

验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是计算机还是人的公共全自动程序。可以防止：恶意破解密码、刷票、论坛灌水，有效防止某个***对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，实际上用验证码是现在很多网站通行的方式，我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类。验证码这个词最早是在2002年由卡内基梅隆大学的路易斯·冯·安、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。卡内基梅隆大学曾试图申请此词使其成为注册商标，但该申请于2008年4月21日被拒绝。一种常用的CAPTCHA测试是让用户输入一个扭曲变形的图片上所显示的文字或数字，也就是图文验证码，扭曲变形是为了避免被光学字符识别（OCR, Optical Character Recognition）之类的电脑程序自动辨识出图片上的文数字而失去效果。由于这个测试是由计算机来考人类，而不是标准图灵测试中那样由人类来考计算机，人们有时称CAPTCHA是一种反向图灵测试。为了无法看到图像的身心障碍者，替代的方法是改用语音读出文数字，为了防止语音辨识分析声音，声音的内容会有杂音，这种就是手机语音验证码，通过拨打手机的方式告诉用户验证码是什么。

03

突破封闭 Web 系统的技巧之正面冲锋

在互联网安全服务公司乙方工作的人或者进行 SRC 众测等相关渗透测试时，经常碰到客户只给一个 "xxx信息管理系统"、"xxx平台"之类的一个 Web 登录界面的系统的链接地址，其它全凭自己造化，去找漏洞吧!

00

调用语音验证码的接口与图形验证码框架

语音验证码就是以打电话的方式，通过电话语音播报的方式把验证码告诉给用户，语音验证码使用的不多。

03

【一周简报】你所不知道的第三方服务给APP带来的好处

智选SDK一周资讯大事记，将会为您呈现过去一周最受欢迎的SDK资讯、投融资、企业活动、人物访谈和创业故事等信息，让您在最短的时间内了解最火爆的前沿信息。你所不知道的第三方服务给APP带来的好处 ---- 当今创业，特别是互联网创业，环境的急剧变化需要我们能够更快速的进行反应，不论是企业还是个人，需要与他人更加紧密的合作。抛弃掉所有的事情都自己干的旧有观念，将产品（业务）细分，交给第三方服务会带来更好的效果。原因在于，第三方服务最少是10-20人的团队专注地解决同一个问题，做同一件事情。第三方服务所带来的

05

突破封闭 Web 系统的技巧之正面冲锋

在互联网安全服务公司乙方工作的人或者进行 SRC 众测等相关渗透测试时，经常碰到客户只给一个 "xxx信息管理系统"、"xxx平台"之类的一个 Web 登录界面的系统的链接地址，其它全凭自己造化，去找漏洞吧! 我将上面讲的 "需要认证后才能进入系统进行操作，但是当前没有认证凭证"的 web 系统统一称为"封闭的 Web 系统"，本文认为阅读人员有一定的渗透测试经验，并将就如何突破封闭的 Web 系统，进行探讨。分享自己的思路与常用技巧，欢迎同道中人一起交流思路。注：本文有一定的攻击性操作，仅为安全从业人员渗

移动发送奇怪短信？我想起了通讯行业的核弹级漏洞

4月28日，有不少网友表示收到一条奇怪的短信，短信内容是“123456789...”一连串的数字内容，发送短信的号码只跟自己的号码差一位数。

02

双因素认证（2FA）原理介绍及实现

😀 我们常说的认证（authentication）就是在确认用户的身份，是在进行重要操作时的必要手段，譬如网站登录、银行取现等。

01

登录GitHub要求2FA了，你想了解的免费解决办法

笔者近期收到了GitHub官方的通知邮件，要求用户启用双因素身份验证（2FA）。

06

所到之处，寸草不生！深扒黑产工具和羊毛党操作流程

导读：随着“互联网+”的兴起，越来越多的公司开始上线互联网业务，为了吸引客户或引来更多的流量，企业就需要进行各种促销与补贴活动，但这些原本应该给真实用户带来优惠的活动，却被互联网上的另一群团体——黄牛、羊毛党盯上。

02

备战2018双十一，电商平台需要什么“黑科技”？

网络营销的普及让许多商家尝到了互联网的甜头。领取优惠券、赠送礼品等手段为商家带来了更多用户和更高营收，但同时也催生了营销场景下的网络黑产。曾有业内人士大致测算，中国电信网络黑产从业人员已经超过150万，市场规模达到千亿元级别。

03

再见了，打码平台：对抗打码平台的验证码思路

某日，一朋友深夜微信上问我，如果打码平台盯上了你，你该咋整？政治正确的回答方式是：加强风控策略，多维度判断使用者意图，减低对验证码的依赖。显然这不是我或者朋友真正想要的，现在不少企业面对打码平台有时候束手无策，只能放弃对验证码的依赖，我觉着有点可惜。我们先来回顾一下，验证码的学名是啥？图灵测试。图灵测试的目的是为了区分人与机器，而打码平台的加入使得这个过程立即无效——打码平台上活跃的对象还真是人。但这样就没辙了么？ No。这“人”与“人”之间是有差别的。我们仔细想想，我们加入验证码的目的其实除

06

【Dev Club 分享】腾讯验证码的十二年

Dev Club 是一个交流移动开发技术，结交朋友，扩展人脉的社群，成员都是经过审核的移动开发工程师。每周都会举行嘉宾分享，话题讨论等活动。本期，我们邀请了腾讯 TEG 安全平台部的张彦玲、陈秋滢、华珊珊三位嘉宾，为大家分享《腾讯验证码的十二年》。内容简介：验证码的诞生就是用来对抗自动机，但随着OCR技术的发展，腾讯验证码怎么发展让它能够有效持续对抗自动机。 ---- 以下为本期分享实录：大家好，我是张彦玲，来自腾讯TEG安全平台部，现在负责验证码研发工作。今天还有我们两位同事：陈秋滢和华珊珊，大

06

如何优雅的面对验证码

你是不是经常吐槽一些不友好的验证码？好像在情人节刚过完就发下图不是特别合适 O(∩_∩)O 或者你是否被你的用户吐槽那些体验不好被玩坏的验证码？看了这些吐槽，你可能也看出，验证码的设计已经违背

09

网络验证码--你到底是爱它还是恨它？

00

chatpgt注册收不到验证码怎么办?(已解决)

在人工智能科技的推动下，我们的生活正在发生翻天覆地的变化。其中，AI智能聊天工具ChatGPT无疑是最近火爆的科技产品之一。它具有强大的功能，可以编写文章，甚至排查BUG。甚至有人形象地称它为：“文能提笔控萝卜，武能改BUG逆天行”。科技大佬马斯克对它的评价是“Scary Good!”。当然国内也又很多网友想要注册使用chatgpt，据我所知国内网友遇到最多的问题就是注册chatpgt时接收不到短信验证码。今天小编将给大家带来一个用不到10分钟，花费仅为1.42元人民币，就可以顺利注册一个ChatGPT账号，解决收不到验证码问题的方法。

06

十大漏洞之逻辑漏洞

在十大漏洞中，逻辑漏洞被称为“不安全的对象引用，和功能级访问控制缺失”。现如今，越权和逻辑漏洞占用比例比较高，包括任意查询用户信息，重置任意用户密码，验证码爆破等。

02

业务安全(2)-天御验证码

此系列将写一个系列给大家介绍腾讯云上的业务安全产品，希望加深大家对于腾讯业务安全产品的了解和熟悉，使用。

你不知道的免费常用API汇总

天气预报查询：支持全国以及全球多个城市的天气查询，包含国内3400+个城市以及国际4万个城市的实况数据；更新频率分钟级别。包含15天天气预报查询。

07

短信验证码收不到的原因，处理方法

在现今的互联网生活中，我们会经常用到短信验证码。例如在用户注册、账户登陆、修改密码、资金支付等场景通过短信验证码进行账户身份安全核验。如果遇到不能收到验证码短信的情况，相关操作便无法进行。下面和大家分享下短信验证码收不到的常见原因和处理办法。

06

惧怕羊毛党？腾讯云为你保驾护航

最近是世界杯，不管你是否看球或者赌球，也会被带进这场全球范围的赛事的热情氛围中，各路人马包括大量的创业公司都在O2O这一领域深挖、布局，都想抢占这个一个万亿级的市场先机，商家不惜通过各种活动形式的高额补贴来获取用户、培养用户的消费习惯。整个行业的补贴可以说是放血式的，一张优惠券少则几块多则几十块，尤其是P2P理财更高达上百块，但是，高额的补贴、优惠在获取用户的同时了也催生了——“羊毛党”，他们严重破环了活动的目的、侵占了活动的资源，使得企业获取用户的成本在提升、损坏企业口碑和形象；因此，针对“羊毛党”的打击势在必行。

03

技术：Java-Web基础｜生成图片验证码（一）

验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是计算机还是人的公共全自动程序。可以防止：恶意破解密码、刷票、论坛灌水，有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，实际上用验证码是现在很多网站通行的方式，我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类。

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭