| 短信驗證碼接口應對驗證碼安全隱患的措施 |
短信驗證碼接口相關措施的嚴密,是驗證碼安全的最大保障。驗證碼是很敏感的內容,有經驗的通道供應商會從五個方面入手: 1、綁定服務器IP。供應商的短信驗證碼接口只能識別客戶的綁定服務器IP,否則將會報錯; 2、開啟反投訴策略。短信驗證碼接口容易受到轟炸,供應商應將同個手機號碼在24小時內接收同一根通道短信條數最大值設置為10; 3、防盜用策略。為了防止客戶賬號被盜,供應商可以限制短信驗證碼接口任何時間段的任意條數上限。類似于剛剛上線的App客戶,短信日發送上限可以設置成10000條; 4、關閉網頁發送短信權限。驗證碼基本上經由短信驗證碼接口提交,所以web端的網頁提交功能應該關閉; 5、綁定后臺登錄手機號碼。短信管理后臺可以查看到每一條短信的發送詳情,為了保證數據安全,必須要指定專人管理,登錄后臺要收到手機短信驗證碼才能登錄成功。 當然,驗證碼安全并不完全由通道供應商單方面控制,從平臺開發者本身出發,也需要做好防范機制,例如完善網站入口處的二次驗證。 隨著App項目的推廣,短信驗證碼接口廣泛應用在用戶驗證各方面,大大降低了非法注冊,爛注冊的數據的出現,所以其安全防范機制尤為重要。 |
| 【返回首頁】 |
| 上一篇:女子念一遍短信驗證碼后12萬元存款被轉走 下一篇:短信平臺接口對接流程 |
|
更多詳情請搜索: |
皖公網安備 34019202000075號