| 如何有效的規(guī)避短信驗(yàn)證碼接口被攻擊 |
短信驗(yàn)證碼應(yīng)用于網(wǎng)站/APP會員注冊手機(jī)驗(yàn)證、后臺操作提醒等多元化場景,以確認(rèn)用戶身份真實(shí)性。 然而有時(shí),卻無法規(guī)避用戶通過以下兩種途徑惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼:一種是人工頻繁點(diǎn)擊;一種是通過軟件連續(xù)點(diǎn)擊。其中,就危害性而言,軟件連續(xù)點(diǎn)擊的危害要大得多。此舉,不僅會增加公司的運(yùn)營成本,也會給公司的形象造成極壞影響(驗(yàn)證碼短信內(nèi)容中包含公司簽名),所以,必須對這種行為進(jìn)行防范。
那么,如何進(jìn)行短信驗(yàn)證碼接口防護(hù)?如何才能有效防止用戶惡意點(diǎn)擊呢? 1、設(shè)置短信發(fā)送間隔 對同一號碼重復(fù)發(fā)送驗(yàn)證碼時(shí)間間隔進(jìn)行設(shè)置,一般設(shè)置為60-120秒。 2、IP限定 依據(jù)自己的公司業(yè)務(wù)特點(diǎn),設(shè)置每個(gè)IP每天的最大發(fā)送量。 3、手機(jī)號碼限定 依據(jù)公司業(yè)務(wù)特點(diǎn),設(shè)置每個(gè)手機(jī)號碼每天的最大發(fā)送量。 4、流程限定 進(jìn)行賬號注冊時(shí),用戶在成功設(shè)置好用戶名和密碼之后,才能進(jìn)行手機(jī)短信驗(yàn)證,用戶在獲取第一步成功的回執(zhí)之后,才能進(jìn)行手機(jī)驗(yàn)證。 5、綁定圖形校驗(yàn)碼 將手機(jī)驗(yàn)證碼與圖形驗(yàn)證碼進(jìn)行綁定,從而有效防止軟件惡意注冊。 |
| 【返回首頁】 |
| 上一篇:別讓運(yùn)營商黑名單拖累你的步伐 下一篇:106短信平臺是否可以找運(yùn)營商直接開通? |
|
更多詳情請搜索: |
皖公網(wǎng)安備 34019202000075號