談一談如何防止短信驗(yàn)證碼被“惡意”刷的現(xiàn)象
2021-11-03 00:00:00
來源:
點(diǎn)擊:3800
喜歡:0
攻擊短信驗(yàn)證碼是黑客攻擊網(wǎng)站一種途徑�,如何保障短信驗(yàn)證碼能夠不被黑客利用,一般會從下面五個(gè)方面去考慮����。
1、綁定服務(wù)器IP��。讓供應(yīng)商的短信驗(yàn)證碼接口綁定固定一個(gè)或幾個(gè)服務(wù)器IP��,這樣非本服務(wù)器則會報(bào)錯(cuò);
2��、開啟反投訴策略���。短信驗(yàn)證碼接口容易受到轟炸,一般短信接口服務(wù)商會有手機(jī)號碼發(fā)送策略����,但這僅限于某個(gè)手機(jī)號碼在當(dāng)天或局部時(shí)間內(nèi)容接收到的短信條數(shù),建議網(wǎng)站方面可對短信發(fā)送策略進(jìn)行設(shè)置���,如IP限制�、同一用戶限制等;
3��、防盜用策略��。為了防止客戶賬號被盜,可要求短信服務(wù)商可以限制短信驗(yàn)證碼接口任何時(shí)間段的任意條數(shù)上限或者提供預(yù)警服務(wù)�����。類似于剛剛上線的App客戶��,短信日發(fā)送上限可以設(shè)置成10000條;
4����、關(guān)閉網(wǎng)頁發(fā)送短信權(quán)限。一般短信驗(yàn)證碼基本上經(jīng)由短信驗(yàn)證碼接口提交���,所以web端的網(wǎng)頁提交功能應(yīng)該關(guān)閉;
5�����、綁定后臺登錄手機(jī)號碼�。短信管理后臺可以查看到每一條短信的發(fā)送詳情�����,為了保證數(shù)據(jù)安全�����,必須要指定專人管理,登錄后臺要收到手機(jī)短信驗(yàn)證碼才能登錄成功��。
短信驗(yàn)證碼安全并非短信服務(wù)商能夠單方面控制��,從平臺開發(fā)者本身出發(fā)�,也需要做好防范機(jī)制,網(wǎng)站�����、APP方面可完善自身入口處的二次驗(yàn)證�����,如圖文驗(yàn)證����,這樣能夠有效的避免被短信轟炸與端口攻擊���。
上一篇:介紹106短信平臺深受大家歡迎的三大因素
下一篇:企業(yè)在選擇短信驗(yàn)證碼平臺時(shí)需要考慮哪些事情呢
流量二維碼
業(yè)務(wù)經(jīng)理1
業(yè)務(wù)經(jīng)理2
