短信接口應用第一平臺
因為現在網絡時代到來,幾乎每一個人都有手機,app網站的增多,這也一定程度上說明短信驗證碼必不可少,做為運營商或第三方平臺公司應該如何加強短信驗證碼安全防護?有3步驟可參考
1、采用圖片驗證碼可有效防止采用自動化工具調用驗證碼短信接口,即當用戶進行“獲取短信驗證碼”操作前,彈出圖片驗證碼,要求用戶輸入驗證碼后,服務器端再發送驗證短信到用戶手機上。安全的圖片驗證碼必須滿足
2、單IP對驗證碼短信接口的請求次數限定:一旦用戶請求次數(包括失敗請求次數)超出設定的值,則暫停對該IP一段時間的請求;若情節特別嚴重,可以將IP加入黑名單,禁止該IP的訪問請求。
3、單用戶請求間隔時長限制:可以采用限制重復發送短信驗證碼的間隔時長,即當單個用戶請求發送一次短信驗證碼之后,服務器端鎖定如:30秒后,才能進行第二次請求。該功能可進一步保障用戶體驗,并避免包含手工攻擊惡意發送大量驗證碼短信。
具體請參考短信接口如何防止被惡意點擊盜刷短信?http://www.106jiekou.com/help/2.html