| 如何讓短信驗證碼接口更安全 |
短信驗證碼接口相關(guān)措施的嚴(yán)密,是驗證碼安全的最大保障。驗證碼是很敏感的內(nèi)容,有經(jīng)驗的通道供應(yīng)商會從五個方面入手: 1、綁定服務(wù)器IP。供應(yīng)商的短信驗證碼接口只能識別客戶的綁定服務(wù)器IP,否則將會報錯; 2、開啟反投訴策略。短信驗證碼接口容易受到轟炸,供應(yīng)商應(yīng)將同個手機(jī)號碼在24小時內(nèi)接收同一根通道短信條數(shù)最大值設(shè)置為10; 3、防盜用策略。為了防止客戶賬號被盜,供應(yīng)商可以限制短信驗證碼接口任何時間段的任意條數(shù)上限。類似于剛剛上線的App客戶,短信日發(fā)送上限可以設(shè)置成10000條; 4、關(guān)閉網(wǎng)頁發(fā)送短信權(quán)限。驗證碼基本上經(jīng)由短信驗證碼接口提交,所以web端的網(wǎng)頁提交功能應(yīng)該關(guān)閉; 5、綁定后臺登錄手機(jī)號碼。短信管理后臺可以查看到每一條短信的發(fā)送詳情,為了保證數(shù)據(jù)安全,必須要指定專人管理,登錄后臺要收到手機(jī)短信驗證碼才能登錄成功。 當(dāng)然,驗證碼安全并不完全由通道供應(yīng)商單方面控制,從平臺開發(fā)者本身出發(fā),也需要做好防范機(jī)制,例如完善網(wǎng)站入口處的二次驗證。 隨著App項目的推廣,短信驗證碼接口廣泛應(yīng)用在用戶驗證各方面,大大降低了非法注冊,爛注冊的數(shù)據(jù)的出現(xiàn),所以其安全防范機(jī)制尤為重要。 |
| 【返回首頁】 |
| 上一篇:短信接口API——PHP開發(fā)實例 下一篇:Java短信接口代碼 |
|
更多詳情請搜索: |
皖公網(wǎng)安備 34019202000075號