国际验证码接口供应商说说防止恶意攻击短信验证码接口的7个方法
2020-07-15 00:00:00
来源:http://www.jzyyun.com
点击:3213
喜欢:0
目前不论是各大银行网上银行,还是大型购物渠道、各种类型的网站及APP应用等,都需要借助短信验证码的验证功能确保渠道的正常运营,而在短信渠道运用的过程中,可能会出现短信验证码接口被歹意进犯的情况,要如何避免呢?嘉之元国际验证码接口供应商渠道技术总监表示,避免恶意攻击短信验证码接口的方法大致有以下7个:
1、发送时刻距离约束:约束同一个手机号码重复发送的时刻距离。通常设置为60-120秒,前端做倒计时约束,时刻未到不能点击发送短信按钮,后台也做时刻距离约束,时刻未到不能发送短信。 2、发送流程约束:能够在注册的时候,将发送短信验证码和设置用户名暗码分成两个步骤,第一步一个页面用来设置用户名和暗码,用户设置用户名和暗码发送到后台,获取到后台返回的第一步成功回执之后,进入第二步另一个页面发送手机短信验证码。 3、IP地址约束:为避免通过同一个IP地址不同手机号码进行歹意进犯,能够进行约束每个IP地址每天的最大发送次数,超过次数不能发送短信,能够思考将IP地址参加黑名单,制止1天。 4、手机号码约束:约束单个手机号码每天的最大发送次数。超过次数不能发送短信,能够思考将手机号码参加黑名单,制止1天。 5、对发送者进行唯一性辨认:避免修改参数伪造多个IP地址和手机号码进行歹意进犯,用Token作为唯一性辨认标识。 6、短时刻内将短信验证码设置为同一个。如设置30分钟有效,短信发送时刻距离约束为60秒,首次发送之后,60秒倒计时结束,点击按钮第次发送,第次发送的验证码和首次相同。 7、增加图像验证码:发送短信验证码前,要求输入图像验证码,每个图像验证码仅能运用1次,运用1次后,不论输入的图像验证码是否正确自动失效。
上一篇:短信群发平台说说大暑短信群发模板
下一篇:106短信群发平台短信群发多少钱一条?群发10000条短信多少钱?
流量二维码
业务经理1
业务经理2
