国际验证码接口供应商说说防止恶意攻击短信验证码接口方法
2020-09-02 00:00:00
来源:www.jzyyun.com
点击:3065
喜欢:0
国际验证码接口供应商说说防止恶意攻击短信验证码接口方法 1.国际短信验证码可以考虑数字和字母的组合。 2.上行国际短信验证码:可疑用户必须主动发送国际短信。 3.手机号码限制:限制每天可以发送单个手机号码的最大次数。如果您无法多次发送短信,则可以考虑将您的手机号码添加到黑名单中,并禁止使用一天。
4.限制错误输入国际短信验证码的次数。例如,在将国际短信验证码设置为输入错误的3次后,将无法使用国际短信验证码。通过猜测国际短信验证码来防止恶意注册。 5.短信发送时间间隔限制:限制重复发送相同手机号码的时间间隔。通常设置为60-120秒,前端有一个倒数限制,您不能在时间到之前单击发送消息按钮,而后台也设置了时间间隔限制,并且您不能在发送短信之前发送短信时间到了。 6.IP地址限制:限制每个IP地址每天可以发送的最大次数。通过相同的IP地址和不同的手机号码来防止恶意攻击。如果无法多次发送短消息,则可以考虑将IP地址添加到黑名单中并禁止使用1天。考虑限制同一IP地址每分钟的接口请求频率。 7.对发送过程的限制:将过程分为两个步骤。例如,要注册用户,请发送国际短信验证码并将用户名和密码设置为两个步骤。第一步,使用页面设置用户名和密码。用户设置用户名和密码,并将其发送到后台。回到后台的第一步是成功。收到收据后,在第二步中进入另一页以发送国际短信验证码。忘记密码,取回密码,在第一步中输入用户名,然后在第二步中发送国际短信验证码。 8.添加图像验证码:发送短信验证码时,需要输入图像验证码。每个图像验证码只能使用一次。使用一次后,无论输入的图像验证码是否正确,它都会自动失效。如果输入有误,请更新图像验证码。图像验证码的无效可以防止图像验证码识别软件尝试多次识别。您可以考虑使用复杂的图像验证码,触摸验证或滑动验证。 9.发件人的唯一标识:通过修改参数,伪造多个IP地址和手机号码,使用Token作为唯一标识标识符,在后台将Token注入前端,前端可以获取恶意代码,从而防止恶意攻击。令牌,并请求发送国际短信验证将令牌带入代码界面,在后台接收令牌以进行验证,如果验证失败,则无法发送国际短信。 10.发送短信验证码。在国际短信验证码的有效期内,发送相同的国际短信验证码。例如,该设置有效30分钟,并且发送国际短信的时间间隔限制为60秒。第一次发送后,60秒倒计时结束。单击按钮进行第二次发送,第二次发送的验证码与第一次相同。
上一篇:手机短信验证码被拦截是怎么回事?
下一篇:106短信群发平台说说短信群发平台如何引流的?