阿里云验证码2.0客户端点验证,我们显示智能分析,这个是连接你们云服务器分析的吧?
阿里云验证码2.0客户端点验证,我们显示智能分析,这个是连接你们云服务器分析的吧?还有我发现客户端修改了本地时间,你们验证也成功了。我用的1.0,智能分析是调用你们的js啊,验证成功了会显示token sig sessionId。但是客户端修改了本地时间,点验证,你们还是显示验证成功了,好像没分析出来客户端有恶意行为。这怎么办呢?
展开
收起
1
条回答
写回答
写回答
-
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。阿里云验证码2.0的智能分析功能是基于客户端的行为进行分析,而不是直接连接阿里云服务器进行验证。该功能可以识别用户行为模式,例如滑动轨迹、滑动速度等,从而判断用户是否为真实用户。
关于客户端修改本地时间导致验证成功的问题,这可能是因为阿里云验证码2.0的验证逻辑中没有对本地时间进行检查。如果客户端修改了本地时间,可能会影响验证结果的准确性。为了解决这个问题,建议在客户端代码中加入对本地时间的检查,确保验证过程的正确性。同时,也可以考虑使用其他安全措施来防止恶意行为的发生,例如限制验证次数、增加风险评估等。
2024-01-05 10:12:36赞同 展开评论 打赏
问答分类:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
