防止短信驗證碼被刷可以采取以下幾種措施:
1、圖形驗證碼限制:圖形驗證通過后再請求接口
圖形驗證碼限制是最常用的一種方式,用戶輸入圖形驗證碼並通過之后,再請求短信接口獲取驗證碼。
2、時間限制:60秒后才能再次發送
這種措施使用得比較普遍,從發送驗證碼開始,前端(客戶端)會進行一個60秒的倒數,在這一分鍾之內,用戶是無法提交多次發送信息的請求的。但是卻不是非常有用,技術稍微好點的人完全可以繞過這個限制,直接發送短信驗證碼。
3、手機號限制:同一個手機號,24小時之內不能夠超過5條
對使用同一個手機號碼進行注冊或者其他發送短信驗證碼的操作的時候,系統可以對這個手機號碼進行限制,例如,24小時只能發送5條短信驗證碼,超出限制則進行報錯(如:系統繁忙,請稍后再試)。然而,這也只能夠避免人工手動刷短信而已,對於批量使用不同手機號碼來刷短信的機器,這種方法也是無可奈何的。
4、產品流程限制:分步驟進行
例如注冊的短信驗證碼使用場景,我們將注冊的步驟分成2步,用戶在輸入手機號碼並設置了密碼之后,下一步才進入驗證碼的驗證步驟。 推薦閱讀:短信驗證碼平台哪個好
5、綁定服務器IP
讓供應商的短信驗證碼接口綁定固定一個或幾個服務器IP,這樣非本服務器則會報錯;
以上是防止短信驗證碼被刷常用的一些措施,以上的方法並不一定能夠完全杜絕短信被刷,因此,我們也應該做好短信的預警機制,即當短信的使用量達到一定量之后,向管理員發送預警信息,管理員可以立刻對短信的接口情況進行監控和防護。
本文轉載來源:http://www.lx598.com/hangyedongtai/1116.html