教你如何避免短信接口平臺(tái)被黑客調(diào)用的方法
2021-07-09 00:00:00
來(lái)源:
點(diǎn)擊:3970
喜歡:0
教你如何避免短信接口平臺(tái)被黑客調(diào)用的方法
1.設(shè)置發(fā)送時(shí)間間隔
企業(yè)能夠通過(guò)設(shè)置短信驗(yàn)證碼的發(fā)送時(shí)間間隔避免短信被調(diào)用����,一再地向非應(yīng)用用戶發(fā)送驗(yàn)證碼短信��。短信發(fā)送時(shí)間間隔一般設(shè)置為60s��、100s����、120s,設(shè)置60s的常見(jiàn)�����。
2.添加圖形驗(yàn)證碼
在發(fā)送驗(yàn)證碼短信前添加圖形驗(yàn)證碼���,能夠大大添加黑客侵犯的成本和難度����。對(duì)實(shí)在用戶來(lái)說(shuō)�,圖形驗(yàn)證操作很簡(jiǎn)單,對(duì)黑客來(lái)說(shuō)����,還要添加圖片識(shí)別的功用,破解的難度大大提高���。圖形驗(yàn)證碼有文字�����、字母���、辨認(rèn)物體等多種形式���。
3.限制同號(hào)碼、同IP的發(fā)送次數(shù)
通過(guò)限制同一個(gè)手機(jī)號(hào)碼�����、同一個(gè)IP的短信發(fā)送次數(shù)�����,能夠很好地避免黑客運(yùn)用固定的手機(jī)號(hào)碼和網(wǎng)絡(luò)對(duì)接口進(jìn)行盜刷��。一般同一個(gè)號(hào)碼會(huì)設(shè)置3-5次的限制����,抵達(dá)限制次數(shù)后點(diǎn)擊從頭發(fā)送無(wú)用。限制IP和限制手機(jī)號(hào)的原理相似��,但是或許呈現(xiàn)許多共用wifi的用戶運(yùn)用同一個(gè)IP的狀況���,冒然限制IP或許會(huì)導(dǎo)致錯(cuò)殺��,影響實(shí)在用戶領(lǐng)會(huì)�����。
4.發(fā)送流程限制
注冊(cè)或登錄驗(yàn)證時(shí)�,在流程大將“輸入用戶名和暗碼”放到獲取短信驗(yàn)證碼前���,即不輸入用戶名和暗碼就無(wú)法獲取短信驗(yàn)證碼����,能夠添加黑客獲取短信驗(yàn)證碼的難度�����,避免短信服務(wù)接口的歹意調(diào)用��。
上一篇:淺談106短信群發(fā)有哪些誤區(qū)需要注意?
下一篇:為什么短信群發(fā)平臺(tái)價(jià)格會(huì)產(chǎn)生如此大的差異?
流量二維碼
業(yè)務(wù)經(jīng)理1
業(yè)務(wù)經(jīng)理2
