您的当前位置:主页 > 新闻资讯 > 公司动态

合作客户

方太
金伯利

联系我们

0371-86687083
地址:郑州市管城区紫金山路兴达国贸1802室
电话:0371-86687083

公司动态

企业该如何应对短信验证码盗刷问题?

2020-05-12 00:00:00    来源:https://www.jzyyun.com/    点击:3297    喜欢:0

  在移动互联网时期,大量的网站、手机app和小程序等都在运用短信验证码作为验证用户身份的平安技术措施。在电商节和节假日期间,企业的促销、抽奖、互动活动等也让会员营销短信迎顶峰期,生活中企业与用户之间用到短信的场景十分频繁。企业短信验证码遭到盗刷刷量的现象也不在少数。曾经呈现不少企业用户业务的短信验证码功用被攻击,短信接口被歹意应用,招致业务无法正常访问的状况。此外,短信遭受盗刷也会形成企业营销和运营资金的流失。


企业该如何应对短信验证码盗刷问题?


  第一,手机号码的有效性和真实性检测:在注册登录窗口增加号码的真实性和有效性检测,避免歹意盗刷者运用无效的或非法的号码,第一时间屏蔽乱码数字的号码。

  第二,躲藏的验证码随机校验在注册页添加个躲藏的的随机验证码,发短信前验证一下,确保短信验证码的恳求是在真实的页面上点击。

  第三,增加一些简单的图形验证码:在用户停止“获取动态短信”操作前,先让用户辨认图片验证码,经过图形验证后,才干将动态的短信验证码发送到用户手上,该办法可有效缓解短信轰炸问题。

  第四,同号码短信发送频率限制:普通来说,无论是短信效劳商还是企业,都应该设置同一号码的短信验证码恳求限制,当单个用户恳求发送一次动态短信之后,效劳器端应该限制在一定时长之后(此处普通为30-60秒),才干停止第二次动态短信恳求。该功用可进一步保证用户体验,防止包含手动攻击歹意发送渣滓验证短信。

  第五,不同号码恳求数量限制:依据业务特性,针对不同手机号码、不同访问源IP访问恳求停止频率限制,避免高并发非法恳求耗费更多的短信包和效劳器性能,进步业务稳定性。

  第六,场景流程限定:将手机短信验证和用户名密码设置分红两个步骤,用户在填写和校验有效的用户名密码后,下一步才停止手机短信验证,并且需求在获取第一步胜利的回执之后才可停止校验。

  第七,启用https协议:为网站配置证书,启用https加密协议,避免传输明文数据被剖析。

  第八,单IP恳求限定:同一IP和同一手机号码一样,当某个IP地址恳求发送一次动态短信之后,效劳器端应该限制在一定时长之后(此处普通为30-60秒),才干停止第二次动态短信恳求。同时设置同一天同一IP的短信验证码恳求次数限制,免攻击者经过同一个IP盗刷大量的企业短信验证码条数。

上一篇:国际短信验证码接口需要满足什么条件?
下一篇:如何辨别106短信群发平台的优劣?


  • 服务咨询 0371-86687083
  • 一对一贵宾级服务
  • 7X24小时技术保障
Copyright © 2013-2017. All Rights Reserved. 郑州嘉之元计算机科技有限公司 www.jzyyun.com 版权所有 | 增值电信业务经营许可证:B2-20194910| 备案号: 豫ICP备15030919-2号
营业执照
图片
[网站地图] [联系我们]
本公司主要从事:短信验证码,短信接口,短信平台,群发短信,短信群发 sitemap:sitemap.txt|

豫公网安备41010402002418号

点击这里给我发消息