2021-11-03 00:00:00 来源: 点击:3189 喜欢:0
攻击短信验证码是黑客攻击网站一种途径,如何保障短信验证码能够不被黑客利用,一般会从下面五个方面去考虑。
1、绑定服务器IP。让供应商的短信验证码接口绑定固定一个或几个服务器IP,这样非本服务器则会报错;
2、开启反投诉策略。短信验证码接口容易受到轰炸,一般短信接口服务商会有手机号码发送策略,但这仅限于某个手机号码在当天或局部时间内容接收到的短信条数,建议网站方面可对短信发送策略进行设置,如IP限制、同一用户限制等;
3、防盗用策略。为了防止客户账号被盗,可要求短信服务商可以限制短信验证码接口任何时间段的任意条数上限或者提供预警服务。类似于刚刚上线的App客户,短信日发送上限可以设置成10000条;
4、关闭网页发送短信权限。一般短信验证码基本上经由短信验证码接口提交,所以web端的网页提交功能应该关闭;
5、绑定后台登录手机号码。短信管理后台可以查看到每一条短信的发送详情,为了保证数据安全,必须要指定专人管理,登录后台要收到手机短信验证码才能登录成功。
短信验证码安全并非短信服务商能够单方面控制,从平台开发者本身出发,也需要做好防范机制,网站、APP方面可完善自身入口处的二次验证,如图文验证,这样能够有效的避免被短信轰炸与端口攻击。
流量二维码
业务经理1
业务经理2
