服务保障问题
验证码抛弃了传统字符型验证码展示-填写字符-比对答案的流程,采用验证码展示-采集用户行为-分析用户行为流程,用户只需要产生指定的行为轨迹,不需要键盘手动输入,极大优化了传统验证码用户体验不佳的问题。
同时验证码后台针对用户产生的行为轨迹数据进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息,快速、准确地返回人机判定结果,优化了传统验证码基于单一字符维度容易被暴力破解的问题。我们后台会检测破解攻击,如果有破解的情况,会自动切换到更高难度的点选式验证码。
除此之外我们还提供终极验证上行短信验证,确保验证码的安全性。
验证码默认开启了智能切换的切换策略,验证码展现的形式会自动根据指定的策略从滑动、拼图升级到点选、短信上行验证等等,升级策略会综合考虑IP/设备指纹等多种因素并通过策略(例如,同一IP或同一设备指纹同一时间多次访问)进行自动升级,有效防止机刷。
如果您不需要该功能可以在管理后台->切换策略中修改为始终不切换。
- 常规验证码包含滑动拼图、文字点选、图标点选、推理拼图、短信上行验证、语序点选、空间推理、语音验证这8种类型,调用验证码会100%显示弹窗。
- 常规验证码之间8种基础类型可以在管理后台->业务ID管理->验证码类型中直接切换。
- 智能无感知验证码为独立的验证体系,安全用户只需轻点即可通过验证;可疑用户根据疑似程度弹出不同难度的验证码进行二次验证。
- 无感知验证码和常规验证码在管理后台->业务ID管理->验证码类型不可直接切换。
验证码会收集用户行为轨迹、历史行为、设备信息、网络环境信息等上百种维度信息,通过匹配人机行为模型、异常操作规则、防伪造规则等来判断用户是否存在风险。
高可用性:承诺服务99.9%高可用性,服务基于网易云服务器。
动态扩容、实时报警:验证码服务对于高并发阈值设有上限,遇到阈值峰值会及时报警,服务器感知阈值会自动弹性扩容。
备用服务器:易盾的服务均部署在多地不同服务器上,万一遇到宕机情况会自动切换至其他正常的服务器链路。
每个小时整点开始,当前端验证量超过套餐小时上限后,超限部分系统会自动开启降服限制,下个小时整点恢复正常。
为了保证业务正常使用,包年套餐购买后易盾会赠送超限验证包(量为套餐小时上限的10倍,例如标准A,每小时验证量3500次,赠送量为3.5万次),当超量总量大于赠送量后才会开启降服功能,建议超限客户及时升级套餐或购买加油包。
- 请求量:加载验证码资源的次数,此时还没有进行前端校验。
- 验证量:图片加载后用户进行前端验证的次数。
- 拦截量:用户前端验证了且轨迹正确(答案正确)但是由于环境异常或者行为异常,风控系统诊断为非法用户,并将其拦截的次数。
- 位置错误量:用户前端验证了且轨迹不正确(答案错误)次数。
- 二次验证量:请求服务端二次校验接口的次数。
超限降服开启后,产品和接入无需任何改变,不影响用户使用,但不再有后台高级安全策略拦截能力,只会校验用户是否滑对或点对位置。
首先需要有包年套餐作为基础套餐,才可叠加使用加油包。当每小时验证量超过包年套餐小时上限后,会自动抵扣加油包。
包年套餐适用于常态化验证场景,比如登录/注册等。
加油包适用于临时性或阶段性场景,比如活动。
当易盾服务器宕机了,请求验证码失败超过一定次数(示例代码中默认为3次,可配置),最后一次会触发宕机逻辑,宕机表现为:web端提示“前方拥堵,已自动跳过验证”,app端自动关闭验证框,验证码直接验证通过,用户可进行后续业务操作,免受宕机影响。
若接入宕机方案版本,用户重试3次,第3次进入宕机逻辑,web/h5每次超时时间为12s,app端每次超时时间为10s(支持客户自定义)。
验证码ID主要目的为了区分不同场景,并方便后续数据统计,虽然系统上没有对验证码ID和使用场景做强制的一一对应,为了您的验证安全及后续数据方便定位,建议创建不同的验证码ID来区分不通过的应用场景。
比如标准A套餐,可用ID数量为5,表示在易盾官网上至多可以建立5个业务ID,即captchaID。
可以,套餐为标准B及以上就可以自定义去掉LOGO。
偏好安全模型是会过验证码的所有策略的,包括浏览器指纹、设备信息、IP、频率等策略进行识别人机行为。
偏好用户体验策略只会校验位置是否准确。若被刷子攻击,拦截效果不会特别好,主要适用于非常注重用户体验的客户。
连续滑动5次错误后,会提示"失败过多,点此重试"。
易盾在策略上有所限制,单个手机号在一小时内不能验证超过十次,超过十次后二次校验接口会返回false。
登录易盾官网用户中心https://dun.163.com/dashboard?v=0116&locale=zh-CN#/login/?referrer=%2F,选择验证码-自定义底图-添加图集即可。
2.0版本接受自定义底图,需要提供尺寸960x480,格式jpg,至少5张验证底图。
旗舰A及以上版本的套餐支持自定义文案和样式,请咨询您对应的技术支持获取开发文档。
支持英文、西班牙语、葡萄牙语、法语、德语、意大利语、俄语、日语等78种语言,具体修改方式请参考开发文档。
支持微信小程序、百度小程序、支付宝小程序、字节跳动小程序接入。