國際驗證碼接口供應(yīng)商說說防止惡意攻擊短信驗證碼接口的7個方法
2020-07-15 00:00:00
來源:http://www.yzdtdq.net.cn
點擊:3815
喜歡:0
目前不論是各大銀行網(wǎng)上銀行��,還是大型購物渠道����、各種類型的網(wǎng)站及APP應(yīng)用等,都需要借助短信驗證碼的驗證功能確保渠道的正常運(yùn)營�,而在短信渠道運(yùn)用的過程中,可能會出現(xiàn)短信驗證碼接口被歹意進(jìn)犯的情況�,要如何避免呢?嘉之元國際驗證碼接口供應(yīng)商渠道技術(shù)總監(jiān)表示�����,避免惡意攻擊短信驗證碼接口的方法大致有以下7個:
1�、發(fā)送時刻距離約束:約束同一個手機(jī)號碼重復(fù)發(fā)送的時刻距離�。通常設(shè)置為60-120秒�����,前端做倒計時約束��,時刻未到不能點擊發(fā)送短信按鈕�����,后臺也做時刻距離約束���,時刻未到不能發(fā)送短信。 2����、發(fā)送流程約束:能夠在注冊的時候,將發(fā)送短信驗證碼和設(shè)置用戶名暗碼分成兩個步驟��,第一步一個頁面用來設(shè)置用戶名和暗碼����,用戶設(shè)置用戶名和暗碼發(fā)送到后臺,獲取到后臺返回的第一步成功回執(zhí)之后���,進(jìn)入第二步另一個頁面發(fā)送手機(jī)短信驗證碼���。 3�����、IP地址約束:為避免通過同一個IP地址不同手機(jī)號碼進(jìn)行歹意進(jìn)犯��,能夠進(jìn)行約束每個IP地址每天的最大發(fā)送次數(shù)�����,超過次數(shù)不能發(fā)送短信�,能夠思考將IP地址參加黑名單�����,制止1天��。 4����、手機(jī)號碼約束:約束單個手機(jī)號碼每天的最大發(fā)送次數(shù)。超過次數(shù)不能發(fā)送短信����,能夠思考將手機(jī)號碼參加黑名單�����,制止1天�。 5�、對發(fā)送者進(jìn)行唯一性辨認(rèn):避免修改參數(shù)偽造多個IP地址和手機(jī)號碼進(jìn)行歹意進(jìn)犯,用Token作為唯一性辨認(rèn)標(biāo)識��。 6����、短時刻內(nèi)將短信驗證碼設(shè)置為同一個��。如設(shè)置30分鐘有效�����,短信發(fā)送時刻距離約束為60秒�����,首次發(fā)送之后��,60秒倒計時結(jié)束,點擊按鈕第次發(fā)送����,第次發(fā)送的驗證碼和首次相同。 7�、增加圖像驗證碼:發(fā)送短信驗證碼前,要求輸入圖像驗證碼����,每個圖像驗證碼僅能運(yùn)用1次,運(yùn)用1次后����,不論輸入的圖像驗證碼是否正確自動失效。
上一篇:短信群發(fā)平臺說說大暑短信群發(fā)模板
下一篇:106短信群發(fā)平臺短信群發(fā)多少錢一條��?群發(fā)10000條短信多少錢��?
流量二維碼
業(yè)務(wù)經(jīng)理1
業(yè)務(wù)經(jīng)理2
