防止短信接口验证码被恶意点击
2017-03-20 09:32
274 查看
防止短信接口验证码被恶意点击
转自:http://jingyan.baidu.com/article/a3a3f811816e478da2eb8a8e.html如何防止短信接口验证码被恶意点击?短信接口验证码是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时,手机短信验证功能也会被部分用户进行恶意使用。那么如何才能防止短信接口验证码被恶意点击呢?
一、易遭恶意使用的场景或网站
网络在线投票站(需要填写手机号码进行校验)
用户在线注册页面(包含手机短信验证功能)
手机短信动态密码登录
二、恶意点击手机短信验证码的途径
用户恶意点击手机短信验证码主要有两种途径,一种是人工频繁点击;一种是通过软件连续点击,就危害性来说,软件连续点击的危害要大的多。
三、防止用户恶意点击手机短信验证码的手段
如何防止短信接口验证码被恶意点击?用户恶意点击手机短信验证码,不仅会增加公司的运营成本,也会给公司的形象造成极坏的影响(一般短信都会带公司的签名),所以必须要对这种行为进行防范,目前,防范的手段主要有以下几个方面:
短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒
IP限定——根据自己的业务特点,设置每个IP每天的最大发送量
手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量
流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。
绑定图型校验码——将图形校验码和手机验证码进行绑定,这样能比较有效的防止软件恶意注册。
相关文章推荐
- 如何防止短信接口验证码被恶意点击?
- 短信接口验证码如何防止被恶意点击
- 如何防止验证码接口被恶意攻击
- 短信验证码如何实现接入以及如何防止恶意点击
- iOS防止用户恶意点击场景分析、防止用户恶意点击方法之本地动态验证码生成
- [转]短信验证码如何防止不恶意点击被刷!
- 注册时发短信如何防止别人恶意调用短信接口
- 如何防范短信接口被恶意调用(被刷),防止短信轰炸
- 防止恶意频繁发送短信验证码
- 如何防止验证码接口被恶意攻击
- Java调用WebService接口实现发送手机短信验证码功能,java 手机验证码,WebService接口调用
- 短信发送接口被恶意访问的网络攻击事件(四)完结篇--搭建WAF清理战场
- 如何防范短信接口被恶意调用(被刷)
- Java调用WebService接口实现发送手机短信验证码功能,java 手机验证码,WebService接口调用
- 验证码短信接口受到恶意调用
- 谷歌开发新图形验证码防止恶意非法注册
- 微信小程序发短信,php开发小程序短信接口,获取手机验证码
- 如何防范短信接口被恶意调用(被刷)(转)
- 短信发送接口被恶意访问的网络攻击事件(四)完结篇--搭建WAF清理战场
- APP获取手机验证码防止短信轰炸解决办法