國際驗(yàn)證碼接口供應(yīng)商說說防止惡意攻擊短信驗(yàn)證碼接口方法
2020-09-02 00:00:00
來源:www.yzdtdq.net.cn
點(diǎn)擊:3768
喜歡:0
國際驗(yàn)證碼接口供應(yīng)商說說防止惡意攻擊短信驗(yàn)證碼接口方法 1.國際短信驗(yàn)證碼可以考慮數(shù)字和字母的組合。 2.上行國際短信驗(yàn)證碼:可疑用戶必須主動(dòng)發(fā)送國際短信。 3.手機(jī)號(hào)碼限制:限制每天可以發(fā)送單個(gè)手機(jī)號(hào)碼的最大次數(shù)��。如果您無法多次發(fā)送短信���,則可以考慮將您的手機(jī)號(hào)碼添加到黑名單中,并禁止使用一天�����。
4.限制錯(cuò)誤輸入國際短信驗(yàn)證碼的次數(shù)�����。例如�����,在將國際短信驗(yàn)證碼設(shè)置為輸入錯(cuò)誤的3次后�����,將無法使用國際短信驗(yàn)證碼���。通過猜測(cè)國際短信驗(yàn)證碼來防止惡意注冊(cè)���。 5.短信發(fā)送時(shí)間間隔限制:限制重復(fù)發(fā)送相同手機(jī)號(hào)碼的時(shí)間間隔����。通常設(shè)置為60-120秒���,前端有一個(gè)倒數(shù)限制��,您不能在時(shí)間到之前單擊發(fā)送消息按鈕��,而后臺(tái)也設(shè)置了時(shí)間間隔限制���,并且您不能在發(fā)送短信之前發(fā)送短信時(shí)間到了。 6.IP地址限制:限制每個(gè)IP地址每天可以發(fā)送的最大次數(shù)����。通過相同的IP地址和不同的手機(jī)號(hào)碼來防止惡意攻擊���。如果無法多次發(fā)送短消息��,則可以考慮將IP地址添加到黑名單中并禁止使用1天����。考慮限制同一IP地址每分鐘的接口請(qǐng)求頻率����。 7.對(duì)發(fā)送過程的限制:將過程分為兩個(gè)步驟。例如�����,要注冊(cè)用戶���,請(qǐng)發(fā)送國際短信驗(yàn)證碼并將用戶名和密碼設(shè)置為兩個(gè)步驟��。第一步�,使用頁面設(shè)置用戶名和密碼���。用戶設(shè)置用戶名和密碼���,并將其發(fā)送到后臺(tái)?���;氐胶笈_(tái)的第一步是成功��。收到收據(jù)后����,在第二步中進(jìn)入另一頁以發(fā)送國際短信驗(yàn)證碼�����。忘記密碼��,取回密碼���,在第一步中輸入用戶名��,然后在第二步中發(fā)送國際短信驗(yàn)證碼����。 8.添加圖像驗(yàn)證碼:發(fā)送短信驗(yàn)證碼時(shí)����,需要輸入圖像驗(yàn)證碼。每個(gè)圖像驗(yàn)證碼只能使用一次��。使用一次后�����,無論輸入的圖像驗(yàn)證碼是否正確�����,它都會(huì)自動(dòng)失效��。如果輸入有誤���,請(qǐng)更新圖像驗(yàn)證碼����。圖像驗(yàn)證碼的無效可以防止圖像驗(yàn)證碼識(shí)別軟件嘗試多次識(shí)別��。您可以考慮使用復(fù)雜的圖像驗(yàn)證碼�,觸摸驗(yàn)證或滑動(dòng)驗(yàn)證。 9.發(fā)件人的唯一標(biāo)識(shí):通過修改參數(shù)�����,偽造多個(gè)IP地址和手機(jī)號(hào)碼���,使用Token作為唯一標(biāo)識(shí)標(biāo)識(shí)符����,在后臺(tái)將Token注入前端,前端可以獲取惡意代碼��,從而防止惡意攻擊�����。令牌�,并請(qǐng)求發(fā)送國際短信驗(yàn)證將令牌帶入代碼界面,在后臺(tái)接收令牌以進(jìn)行驗(yàn)證���,如果驗(yàn)證失敗���,則無法發(fā)送國際短信。 10.發(fā)送短信驗(yàn)證碼��。在國際短信驗(yàn)證碼的有效期內(nèi)�,發(fā)送相同的國際短信驗(yàn)證碼。例如�,該設(shè)置有效30分鐘,并且發(fā)送國際短信的時(shí)間間隔限制為60秒���。第一次發(fā)送后����,60秒倒計(jì)時(shí)結(jié)束�����。單擊按鈕進(jìn)行第二次發(fā)送�,第二次發(fā)送的驗(yàn)證碼與第一次相同。
上一篇:手機(jī)短信驗(yàn)證碼被攔截是怎么回事�����?
下一篇:106短信群發(fā)平臺(tái)說說短信群發(fā)平臺(tái)如何引流的�����?
流量二維碼
業(yè)務(wù)經(jīng)理1
業(yè)務(wù)經(jīng)理2
