短信接口恶意点击的预防措施有什么?
作者:管理员
创建时间:2021-11-18 16:59:17
阅读量:27

  很多行业会通过短信验证码进行身份验证,确保用户身份真实有效,在验证码界面上会遇到恶意攻击,那么短信接口恶意点击的预防措施有什么?

  1.设置发送短信的时间间隔

  设置相同手机号码的重复发送间隔,一般设置为60-120秒。这样可以进一步保护用户体验,避免恶意发送垃圾短信。

  2.IP限制

  根据业务的属性设置的某个IP的最大获取次数

  3.手机号码限制

  根据业务特点设置每个手机号每天的最大下发次数

  4.规范流程

  手机短信认证和用户名密码分两步。用户用户名和密码设置成功后,下一步是短信认证。你需要第一个成功收到的验证码来验证。

  5.绑定模式验证码

  绑定图形验证码和手机验证码,用户输入手机号码时,需要输入图形验证码触发短信,可以有效防止恶意软件点击。现在大部分大型网站都采用这种运营模式。

  6.限制发送量-设置每个手机号每天的最大发送量。

  一般的短信验证码界面容易受到恶意攻击。对于网站或场景,有在线投票站、在线用户注册、手机短信动态密码登录等场景。

短信接口