行业资讯information
您当前的位置: 首页 > 行业资讯 > 行业动态

短信验证码怎么设计才能最大限度地保障安全

发布人:365通信 发布时间:2019-11-09 15:48:00

大部分网站和APP都会有登录注册,这就会涉及到短信验证码接口,短信验证码成为互联网产品的标配。在使用短信验证码时,可能会遇到被刷的问题,就是利用编好的程序大量刷短信,他可以自动批量提交手机号码模拟IP等方式刷短信,网站数据就会变得很混乱,造成各种虚假账号信息混乱的严重后果,如果才能最大限度的保障安全呢,我们在设置短信验证码时要注意以下几点:

 

1、与图形验证码相结合

 

用户输入图形验证码并通过之后,再请求获取短信验证码。

 

2、限制短信验证码有效时长

 

具体时效限制要考虑产品本身属性,操作难易度,网络延迟,短信资费成本等。

 

3、限制再次获取时间: 60s

 

4、IP次数限制: 防止恶意刷手机验证码短信

 

如果同一个ip多次请求获取手机验证码短信,则很可能是竞争对手恶意刷取。

 

5、手机号限制: 防止短信轰炸

 

一个手机号接收过多验证码短信,则说明遭受了短信轰炸,因此要对手机号的接收次数做限制。

 

6、跨域请求限制: 进一步限制恶意刷短信

 

7、步骤拆分:输入手机号码之后跳转到设置密码页面最后跳转到验证码获取和输入页面

 

除了验证码的设计完善,网站后台管理员需要尽量多关注后台注册数据,如果数据异常可以及时发现、及时处理。

友情链接: 滴滴友链2707 | 短信群发 | 泰国佛牌 | 珠宝玉石 | 物联网卡 | 短信平台 | 400电话系统 | 电脑知识网 | 香港服务器 | 工程施工管理软件 | 30副业网 | SEO培训 | 微商信息网 | 信用贷款 | 娱乐头条 | 张家港股票网 | 爱情祝福 | 漳州自考本科 | 刻章 | 漳州旅游 | 自考试题 | 翡翠首饰 | 广州高新认定 | 安顺做网站 | 宝宝早教 | 大连网站建设 | 植物百科 | 简信通信 | 普朗网络 |

首页| 接口短信| 通知短信| 营销短信| 短信资讯| 接口应用| 联系我们

服务电话:15893872106     地址:中国.河南.新乡市宏力大道金谷华庭21号楼3002室

河南省简信通信工程有限公司     豫ICP备18028523号-4