0
我們正在與Twilio的Authy手機驗證API進行整合。Authy電話驗證:API是否防止太多猜測?
該文檔沒有具體說明在惡意用戶在嘗試驗證短信代碼時發送大量猜測到verification/check端點的情況。
我認爲Authy必須有一些東西來防止這種情況,但沒有明確說明,我想知道是否需要在我們自己的API集成代碼中構建一些保護(例如猜測計數器限制)。
A
回答
3
Twilio開發人員在這裏傳播。
Authy內置了用於電話驗證的限制。每個驗證碼最多有5次嘗試,以避免暴力強制代碼。
我試圖找出爲什麼這沒有記錄,但在此期間,你不應該自己建立保護。
相關問題
- 1. 防止重複猜測
- 2. 是否有可能有太多驗證?
- 3. 防止猜解
- 4. 關閉對話框時,如何防止jQuery驗證從驗證
- 5. jQuery - 防止太多遞歸
- 6. 防止太多LoadLibrary/FreeLibrary
- 7. 防止更多驗證程序
- 8. 防止電話振鈴
- 9. PHP電話驗證
- 10. Sinon - 如何驗證庫(Authy -Twilio)
- 11. Authy身份驗證正在拋出UnknownHostException
- 12. Firebase通過電話驗證電話
- 13. PayPal Classic API驗證一個電話,但不是下一個
- 14. Rails驗證阻止電子郵件地址和電話號碼
- 15. 驗證電話號碼是否存在Rspec
- 16. Weblogic REST API - 防止瀏覽器的基本身份驗證對話框401
- 17. 什麼是Firebase電話驗證中的驗證?
- 18. 電話驗證控件
- 19. 驗證爲電話號碼
- 20. javascript驗證電話號碼
- 21. 電話號碼驗證
- 22. Angular2/4電話驗證
- 23. 驗證電話掛斷
- 24. Firebase電話身份驗證
- 25. RegEx電話號碼驗證
- 26. Javascript電話號碼驗證
- 27. 電話號碼驗證?
- 28. 電話號碼驗證
- 29. Javascript電話號碼驗證
- 30. 電話號碼驗證碼