php 防垃圾手机号注册功能(对接阿里云风险识别)

最新推荐文章于 2024-06-26 14:26:30 发布
最新推荐文章于 2024-06-26 14:26:30 发布
阅读量671 收藏
点赞数 1
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whistlegirl/article/details/105836371
版权

防恶意刷福利或者垃圾手机注册

为了防止某些垃圾手机注册,最近开始着手了解风险识别的认知以及对接相关的业务,在对接的过程中遇到了有坑的地方,特此写出来仅供参考!!!

生成签名的规则比较繁琐如下:

  //阿里风险检测生成签名规则
    public function aliSignature($parameters, $accessKeySecret)
    {
        // 将参数Key按字典顺序排序
        ksort($parameters);
        // 生成规范化请求字符串(名称和值要使用UTF-8字符集进行URL编码)
        $standardQueryString = '';
        foreach ($parameters as $key => $value) {
            $standardQueryString .= '&' . $this->percentEncode($key)
                . '=' . $this->percentEncode($value);
        }
        //构造用于计算签名的字符串
        $stringToSign = 'GET&%2F&' . $this->percentencode(substr($standardQueryString, 1));
        // 计算签名,注意accessKeySecret后面要加上字符'&'
        $signature = base64_encode(hash_hmac('sha1', $stringToSign, $accessKeySecret . '&', true));
        return $signature;
    }

    public function percentEncode($str)
    {
        // 一般支持URL编码的库,将编码后的字符串中加号(+)替换成%20、星号(*)替换成%2A、%7E替换回波浪号(~)
        $res = urlencode($str);
        $res = preg_replace('/\+/', '%20', $res);
        $res = preg_replace('/\*/', '%2A', $res);
        $res = preg_replace('/%7E/', '~', $res);
        return $res;
    }

然后就是对接公共参数和相对应业务的参数如下:

 public function aliRiskCheck($phone, $ip)
    {
        $service_params = [
            'operateTime' => time(),
            'mobileMd5' => md5($phone),
            'ip' => $ip,
        ];
        $service = config('service');
        $common_params = [
            'Format' => 'json',
            'Version' => '2018-09-19',
            'SignatureMethod' => 'HMAC-SHA1',
            'SignatureNonce' => str_random(),
            'SignatureVersion' => '1.0',
            'Action' => 'ExecuteRequest',
            'AccessKeyId' => $accessKeyId,
            'Timestamp' =>  date('Y-m-d\TH:i:s\Z', time() - date('Z')),
            'Service' => 'account_abuse_pro',
            'ServiceParameters' => json_encode($service_params)
        ];
        $common_params['Signature'] = $this->aliSignature($common_params, $accessKeySecret);
        $url = 'https://saf.cn-shanghai.aliyuncs.com/?' . http_build_query($common_params);   
    }

坑有两处 一处就是Timestamp时间戳这里可能会出现时间误差切记用
date(‘Y-m-d\TH:i:s\Z’, time() - date(‘Z’))
这种处理方式
还有一处是返回结果文档里给的是小写的score tags实际结果是
Score Tags 这样子的数据

顾柠西
关注
专栏目录
php实现垃圾手机号注册功能(接入阿里云风险识别)
WXiangQian
12-02 1679
php实现垃圾手机号注册功能(接入阿里云风险识别) 使用场景介绍 本司的使用场景是:做营销活动,邀请新用户得某某实物,这时候会有用户使用接码平台,利用国内或国外手机号进行注册,默认是黑号,所以要进行拦截,由此调研,确定使用阿里云风险识别 阿里云风险识别文档 产品定位 风险识别(Fraud Detection)基于阿里巴巴安全团队多年风控...
阿里云主要产品及功能介绍,阿里云产品分为6大分类:云计算基础/安全/大数据/人工智能/企业应用/物联网
m0_58207718的博客
05-14 1万+
目录 云计算基础(Cloud Essentials): 安全(Security): 大数据(Data Technology): 人工智能(AI): 企业应用(Enterprise Applications): 物联网(IOT): 云计算基础(Cloud Essentials): 云基础产品体系完整度全球领先,基础产品及功能持续投入建设,源源不断的通过新技术提高企业云上的计算、运维、开发和管理能力。...
阿里云垃圾识别方案
2401_84019382的博客
06-07 905
垃圾分类设置
恶意注册的思考
Dorrn的专栏
03-16 1133
背景 公司业务最近受到来自广东某ip的重复注册, 规则大致为: 邮箱为随机@163.com 密码完全一样 ( 哈希完全一样 ) 能完成注册邮件激活 ( pop3协议 ) 验证码校验通过 ( 两种判断: OCR 或 人工打码 ) 各种方案 强化级验证码: 如阿里云 研究过一种验证码技术,点击图片上某个关键字或图片部位, 要求用户点击某块特殊区域, 将点击的点的相对坐标传入到验证码服
如何垃圾注册
xjmfc的博客
05-03 532
最近每天晚上9点有用户垃圾注册,平均30秒一个,刚开始以为是机器注册,我们有验证码机制,虽说验证码简单,但不会这么巧,30秒之内攻破验证码,分析日志后确定是人工注册。针对这内垃圾注册以及我们做了实际的策略,分享下 1.IP控制,每IP只允许注册数比如:10个。 2.每客户端只允许注册数:比如:2个 ,cookie判断。 3.如果用户用邮箱注册,针对邮箱域可以做控制,比如:每小时20个,根据自...
php utc时区设置,php DateTimeZone 设置UTC 无效
weixin_31787335的博客
03-09 902
echo date_default_timezone_get(); // PRCecho date("Y-m-d\TH:i:s\Z",time()) //2017-12-11T11:43:53Z这段代码和下边代码输出时间一致$now = new \DateTime();$now->setTimezone(new \DateTimeZone('UTC'));echo $now->fo...
php 获得手机端的手机号码与ip地址的操作类.zip
07-11
- `sendSms($phoneNumber)`: 发送短信验证码到指定手机号,需要对接短信服务商的API。 - `verifySms($receivedCode)`: 验证接收到的验证码是否正确,以确认手机号有效性。 ```php class MobileInfo { protected ...
小京东、ecshop 接入阿里云旺客服系统
05-07
在本文中,我们将深入探讨如何将小京东和ECShop电子商务平台接入阿里云旺客服系统,以便为用户提供更高效、便捷的在线客服支持。阿里云旺客服系统是一款集成了即时通讯和智能机器人服务的综合客服解决方案,它可以...
阿里云短信接口
09-20
阿里云短信接口是阿里云提供的一种服务,允许开发者通过API集成到自己...通过以上步骤,开发者可以使用阿里云提供的SDK或者自定义的类,结合ThinkPHP框架,实现与阿里云短信服务的对接,从而在业务中实现短信发送功能
前后端分离项目知识汇总(阿里云Oss,EasyExcel,视频点播,SpringCloud,Redis,Nuxt)
m0_67402235的博客
06-21 986
全栈开发流程以下是response对象的属性和方法所以说,response就是代表接口返回的数据在看我们后端定义的接口这样功能就实现了补充下分页条实现方式分页条因为我分页条和表单在同一页面,所以写在同一组件下因为我分页条和表单在同一页面,所以写在同一组件下主要是js对象和java对象的问题,注意区分即可其余的也是直接用element-ui组件直接拿过来改改数据有了查询对象之后把查询对象传入我们写的获取讲师列表即可我们在查询按钮绑定方法测试3、定义增加API4、引入js,写vue页面5、测试6、补充增加和修改
亚马逊查询订单listorders方法
wenzhibincom的博客
06-28 5147
//设置编码格式 header("Content-type: text/html; charset=utf-8"); //用mysqli来连接数据库(服务器,用户名,密码,数据库名字) $mysqli=new mysqli("127.0.0.1","root","root","amz_order"); $mysqli...
php时间戳转UTC时间
qq_34635995的博客
11-20 1088
echo(date_default_timezone_set("UTC") . PHP_EOL); echo(date("Y-m-d\TH:i:s.z", time()).'Z' . PHP_EOL); 上面的\T加上\会在中间的时间把UTC变为T
PHP日期格式常量
荣耀之路
11-02 883
PHP日期格式常量
linux时间戳格式化时间格式,将UNIX时间戳转换为格式化日期字符串
weixin_31077125的博客
05-04 270
使用日期功能 date ( string $format [, int $timestamp = time() ] )使用date('c',time())的格式转换为ISO 8601日期(PHP 5中添加) -2012-04-06T12:45:47+05:30用于date("Y-m-d\TH:i:s\Z",1333699439)获取2012-04-06T13:33:59Z以下是日期函数支持的一些...
手机号运营商黑名单API接口查询服务震撼上线!让企业推广远离用户投诉风险!!!
MyuHt18623的博客
06-26 973
只需一键调用我们的黑名单接口,即可快速验证手机号是否被列入运营商黑名单,实时了解号码状态,规避潜在风险。:整合中国移动、中国联通、中国电信三大运营商数据资源,确保查询结果准确无误,实现全网黑名单信息的统一检索。:针对用户注册、交易验证、106短信发送等场景,前置黑名单筛查,范恶意注册和欺诈行为。:严格遵守国家法律法规,保障用户信息安全,确保查询过程合法合规,为您的业务保驾护航。:在放贷审核阶段,核查申请人手机号是否信誉良好,强化信用评估体系。#手机运营商黑名单 #信息安全 #风险控 #通信安全。
免费好用的号码状态检测api接口
海碗吃饭的博客
09-14 415
免费好用的号码状态检测api接口
date('Y-m-d H:i:s',time()) 与 date('Y-m-d h:i:s',time())区别是什么
热门推荐
liuquan007的博客
12-19 2万+
date('Y-m-d H:i:s',time()) 与 date('Y-m-d h:i:s',time())区别是什么 date('Y-m-d H:i:s',time()) 按24小时制 date('Y-m-d h:i:s',time()) 按12小时制            
php y m d th i s z,【轉】PHP date("Y-m-d H:i:s");獲取當前時間 差8小時解決辦法
weixin_36134871的博客
03-17 117
原因:網絡資源整理從php5.1.0開始,php.ini里加了date.timezone這個選項,並且默認情況下是關閉的也就是顯示的時間(無論用什么php命令)都是格林威治標准時間和我們的時間(北京時間)差了正好...
PHP对接阿里云直播接口
最新发布
09-07
PHP对接阿里云直播服务通常需要通过阿里云提供的SDK(Software Development Kit)来实现。首先,你需要在阿里云官网创建一个直播相关的服务,并获取相应的API密钥和访问令牌。然后,可以按照以下步骤操作: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值