现金贷业务注册登录以及防刷浅谈

注册登录模块,大家基本不陌生,作为最基本的功能模块,说的粗陋点无非注册、登录这两大核心点,却也是很多初做产品很容易忽视的。

目前常见注册登录主要有以下几种形式:

自有账号体系:手机/邮箱/+密码/验证码+图形验证码;

第三方:微博、微信、QQ。

 

登录注册的基本逻辑流程

那么,在做产品的时候,不能不结合具体的业务,以现金贷业务来说,注册登录往往还需要考虑欺诈这块,所以再注册这点上会有几个点要考虑进去,大致要考虑几个点:

(1)路径来源是否合法,非合法来源需要踢掉;

(2)手机号:已注册的排除;

(3)black list:是否在黑名单上,在要剔出;

(4)短信验证码:2分钟内只能发送5次[超过5次再来的加入black list],或者加入缓存机制,在多少时间内重复操作均下发同一验证码;

(5)同一IP/同一手机:短信请求做次数限制,超过次数加入black list;

(6)图形验证码:对于高匿名IP代理/换手机的,页面加入图形验证码,这个机器很难解析;

(6)提交行为:提交并累加发送次数;

(7)消除token:token有效期。

3.最后附上注册登录原型图,以供参考学习:

 

注明:仅供学习交流,禁止转载用作商业用途~

作者:拓疯