防止短信接口验证码被恶意点击

防止短信接口验证码被恶意点击

转自：http://jingyan.baidu.com/article/a3a3f811816e478da2eb8a8e.html

如何防止短信接口验证码被恶意点击？短信接口验证码是网站、App校验用户手机号码真实性的首要途径，在为网站及APP提供便利的同时，手机短信验证功能也会被部分用户进行恶意使用。那么如何才能防止短信接口验证码被恶意点击呢？

  一、易遭恶意使用的场景或网站

　　网络在线投票站（需要填写手机号码进行校验）

　　用户在线注册页面（包含手机短信验证功能）

   手机短信动态密码登录

　　二、恶意点击手机短信验证码的途径

　　用户恶意点击手机短信验证码主要有两种途径，一种是人工频繁点击；一种是通过软件连续点击，就危害性来说，软件连续点击的危害要大的多。

　　三、防止用户恶意点击手机短信验证码的手段

　　如何防止短信接口验证码被恶意点击？用户恶意点击手机短信验证码，不仅会增加公司的运营成本，也会给公司的形象造成极坏的影响（一般短信都会带公司的签名），所以必须要对这种行为进行防范，目前，防范的手段主要有以下几个方面：

　　短信发送间隔设置——设置同一号码重复发送的时间间隔，一般设置为60-120秒

　　IP限定——根据自己的业务特点，设置每个IP每天的最大发送量

　　手机号码限定——根据业务特点，设置每个手机号码每天的最大发送量

　　流程限定——将手机短信验证和用户名密码设置分成两个步骤，用户在设置成功用户名密码后，下一步才进行手机短信验证，并且需要在获取第一步成功的回执之后才可进行校验。

   绑定图型校验码——将图形校验码和手机验证码进行绑定，这样能比较有效的防止软件恶意注册。