开发者社区> 问答> 正文

阿里云验证码2.0客户端点验证,我们显示智能分析,这个是连接你们云服务器分析的吧?

阿里云验证码2.0客户端点验证,我们显示智能分析,这个是连接你们云服务器分析的吧?还有我发现客户端修改了本地时间,你们验证也成功了。我用的1.0,智能分析是调用你们的js啊,验证成功了会显示token sig sessionId。但是客户端修改了本地时间,点验证,你们还是显示验证成功了,好像没分析出来客户端有恶意行为。这怎么办呢?

展开
收起
嘟嘟嘟嘟嘟嘟 2024-01-04 22:32:58 64 0
1 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    阿里云验证码2.0的智能分析功能是基于客户端的行为进行分析,而不是直接连接阿里云服务器进行验证。该功能可以识别用户行为模式,例如滑动轨迹、滑动速度等,从而判断用户是否为真实用户。

    关于客户端修改本地时间导致验证成功的问题,这可能是因为阿里云验证码2.0的验证逻辑中没有对本地时间进行检查。如果客户端修改了本地时间,可能会影响验证结果的准确性。为了解决这个问题,建议在客户端代码中加入对本地时间的检查,确保验证过程的正确性。同时,也可以考虑使用其他安全措施来防止恶意行为的发生,例如限制验证次数、增加风险评估等。

    2024-01-05 10:12:36
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载