服务保障问题

  • 验证码安全性如何保障?

云安全验证码抛弃了传统字符型验证码展示-填写字符-比对答案的流程,采用验证码展示-采集用户行为-分析用户行为流程,用户只需要产生指定的行为轨迹,不需要键盘手动输入,极大优化了传统验证码用户体验不佳的问题;同时验证码后台针对用户产生的行为轨迹数据进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息,快速、准确的返回人机判定结果,优化了传统验证码基于单一字符维度容易被暴力破解的问题。我们后台会检测破解攻击,如果有破解的情况,会自动切换到更高难度的点选式验证码;除此之外我们还提供终极验证上行短信验证,确保验证码的安全性

  • 自动切换的机制是什么?

云安全验证码默认开启了自动升级的策略,验证码展现的形式会自动根据指定的策略从滑动拼图升级到点选升级到短信上行验证,升级策略会综合考虑IP/设备指纹等多种因素并通过策略(例如,同一IP或同一设备指纹同一时间多次访问)进行自动升级

  • 对于高并发导致的宕机情况有什么解决方案?
  1. 高可用性:承诺服务99.9%高可用性,服务基于网易云服务器
  2. 动态扩容、实时报警:验证码服务对于高并发阈值设有上限,遇到阈值峰值会及时报警,服务器感知阈值会自动弹性扩容
  3. 备用服务器:云安全的服务均部署在多地不同服务器上,万一遇到宕机情况会自动切换至其他正常的服务器链路
  • 验证码ID有什么作用?使用方面有什么限制?

验证码ID主要目的为了区分不同场景,并方便后续数据统计,虽然系统上没有对验证码ID和使用场景做强制的一一对应,为了您的验证安全及后续数据方便定位,建议创建不同的验证码ID来区分不通过的应用场景。

  • 验证码2.0上线后,之前创建的验证码ID是否可以适用新的接口文档?

2017年6月15日后在云安全管理后台生成的ID均为2.0属性,生成之后会有明显的标识区分2.0。当前帮助文档仅限使用2.0版本的ID搭配使用(原1.0版本的ID无法兼容此文档,请重新创建),否则在请求我们接口时会返回错误。为了您的验证安全,请使用新版的2.0接口,若坚持使用云安全1.0的ID,或ID数不足请联系您的商务。

  • 自定义底图需要准备的图片格式及大小是多少?

目前仅有2.0版本接受自定义底图,需要提供尺寸960x480,格式jpg,至少10个的验证底图

  • 验证码支持英文模式吗,如何设置?

支持英文模式,在代码中添加lang字段,设置为"en"-英文

  • 网易易盾的LOGO可以去掉吗?

可以,套餐为标准B及以上就可以自定义去掉LOGO

  • 验证码多次滑动错误,会有拦截或提示吗?

连续滑动5次错误后,会提示"失败过多,点此重试"

  • 验证码套餐超限后会怎么样?

每个小时整点开始,当验证量超过套餐小时上限后,超限部分系统会自动开启降服限制,下个小时整点恢复正常。

为了保证业务正常使用,包年套餐购买后易盾会赠送超限验证包(量为套餐小时上限的10倍,例如标准A,每小时验证量3500次,赠送量为3.5万次),当超量总量大于赠送量后才会开启降服功能,建议超限客户及时升级套餐或购买加油包。

  • 验证码超限降服后的表现是什么?

超限降服开启后,产品和接入无需任何改变,不影响用户使用,但不再有后台高级安全策略拦截能力,只会校验用户是否滑对或点对位置。

  • 验证码包年套餐和加油包的区别是什么?

首先需要有包年套餐作为基础套餐,才可叠加使用加油包。当每小时验证量超过包年套餐小时上限后,会自动抵扣加油包。

包年套餐适用于常态化验证场景,比如登录/注册等。 加油包适用于临时性或阶段性场景,比如活动。

95163223