发布人:365通信 发布时间:2019-11-09 15:48:00
大部分网站和APP都会有登录注册,这就会涉及到短信验证码接口,短信验证码成为互联网产品的标配。在使用短信验证码时,可能会遇到被刷的问题,就是利用编好的程序大量刷短信,他可以自动批量提交手机号码模拟IP等方式刷短信,网站数据就会变得很混乱,造成各种虚假账号信息混乱的严重后果,如果才能最大限度的保障安全呢,我们在设置短信验证码时要注意以下几点:
1、与图形验证码相结合
用户输入图形验证码并通过之后,再请求获取短信验证码。
2、限制短信验证码有效时长
具体时效限制要考虑产品本身属性,操作难易度,网络延迟,短信资费成本等。
3、限制再次获取时间: 60s
4、IP次数限制: 防止恶意刷手机验证码短信
如果同一个ip多次请求获取手机验证码短信,则很可能是竞争对手恶意刷取。
5、手机号限制: 防止短信轰炸
一个手机号接收过多验证码短信,则说明遭受了短信轰炸,因此要对手机号的接收次数做限制。
6、跨域请求限制: 进一步限制恶意刷短信
7、步骤拆分:输入手机号码之后跳转到设置密码页面最后跳转到验证码获取和输入页面
除了验证码的设计完善,网站后台管理员需要尽量多关注后台注册数据,如果数据异常可以及时发现、及时处理。