短信接口应用第一平台
因为现在网络时代到来,几乎每一个人都有手机,app网站的增多,这也一定程度上说明短信验证码必不可少,做为运营商或第三方平台公司应该如何加强短信验证码安全防护?有3步骤可参考
1、采用图片验证码可有效防止采用自动化工具调用验证码短信接口,即当用户进行“获取短信验证码”操作前,弹出图片验证码,要求用户输入验证码后,服务器端再发送验证短信到用户手机上。安全的图片验证码必须满足
2、单IP对验证码短信接口的请求次数限定:一旦用户请求次数(包括失败请求次数)超出设定的值,则暂停对该IP一段时间的请求;若情节特别严重,可以将IP加入黑名单,禁止该IP的访问请求。
3、单用户请求间隔时长限制:可以采用限制重复发送短信验证码的间隔时长,即当单个用户请求发送一次短信验证码之后,服务器端锁定如:30秒后,才能进行第二次请求。该功能可进一步保障用户体验,并避免包含手工攻击恶意发送大量验证码短信。
具体请参考短信接口如何防止被恶意点击盗刷短信?http://www.106jiekou.com/help/2.html