國際驗(yàn)證碼接口供應(yīng)商說說防止惡意攻擊短信驗(yàn)證碼接口方法
2020-09-02 00:00:00
來源:www.yzdtdq.net.cn
點(diǎn)擊:4059
喜歡:0
國際驗(yàn)證碼接口供應(yīng)商說說防止惡意攻擊短信驗(yàn)證碼接口方法 1.國際短信驗(yàn)證碼可以考慮數(shù)字和字母的組合��。 2.上行國際短信驗(yàn)證碼:可疑用戶必須主動發(fā)送國際短信����。 3.手機(jī)號碼限制:限制每天可以發(fā)送單個手機(jī)號碼的最大次數(shù)�。如果您無法多次發(fā)送短信�����,則可以考慮將您的手機(jī)號碼添加到黑名單中,并禁止使用一天���。
4.限制錯誤輸入國際短信驗(yàn)證碼的次數(shù)���。例如,在將國際短信驗(yàn)證碼設(shè)置為輸入錯誤的3次后��,將無法使用國際短信驗(yàn)證碼�����。通過猜測國際短信驗(yàn)證碼來防止惡意注冊�。 5.短信發(fā)送時間間隔限制:限制重復(fù)發(fā)送相同手機(jī)號碼的時間間隔��。通常設(shè)置為60-120秒�,前端有一個倒數(shù)限制,您不能在時間到之前單擊發(fā)送消息按鈕��,而后臺也設(shè)置了時間間隔限制��,并且您不能在發(fā)送短信之前發(fā)送短信時間到了�。 6.IP地址限制:限制每個IP地址每天可以發(fā)送的最大次數(shù)。通過相同的IP地址和不同的手機(jī)號碼來防止惡意攻擊����。如果無法多次發(fā)送短消息����,則可以考慮將IP地址添加到黑名單中并禁止使用1天��?��?紤]限制同一IP地址每分鐘的接口請求頻率���。 7.對發(fā)送過程的限制:將過程分為兩個步驟。例如��,要注冊用戶����,請發(fā)送國際短信驗(yàn)證碼并將用戶名和密碼設(shè)置為兩個步驟。第一步�,使用頁面設(shè)置用戶名和密碼。用戶設(shè)置用戶名和密碼�,并將其發(fā)送到后臺?����;氐胶笈_的第一步是成功。收到收據(jù)后����,在第二步中進(jìn)入另一頁以發(fā)送國際短信驗(yàn)證碼。忘記密碼�����,取回密碼���,在第一步中輸入用戶名�����,然后在第二步中發(fā)送國際短信驗(yàn)證碼。 8.添加圖像驗(yàn)證碼:發(fā)送短信驗(yàn)證碼時����,需要輸入圖像驗(yàn)證碼。每個圖像驗(yàn)證碼只能使用一次�����。使用一次后��,無論輸入的圖像驗(yàn)證碼是否正確,它都會自動失效��。如果輸入有誤���,請更新圖像驗(yàn)證碼�。圖像驗(yàn)證碼的無效可以防止圖像驗(yàn)證碼識別軟件嘗試多次識別��。您可以考慮使用復(fù)雜的圖像驗(yàn)證碼�����,觸摸驗(yàn)證或滑動驗(yàn)證�。 9.發(fā)件人的唯一標(biāo)識:通過修改參數(shù),偽造多個IP地址和手機(jī)號碼�����,使用Token作為唯一標(biāo)識標(biāo)識符�����,在后臺將Token注入前端����,前端可以獲取惡意代碼����,從而防止惡意攻擊�。令牌,并請求發(fā)送國際短信驗(yàn)證將令牌帶入代碼界面��,在后臺接收令牌以進(jìn)行驗(yàn)證�����,如果驗(yàn)證失敗���,則無法發(fā)送國際短信��。 10.發(fā)送短信驗(yàn)證碼��。在國際短信驗(yàn)證碼的有效期內(nèi)��,發(fā)送相同的國際短信驗(yàn)證碼。例如�����,該設(shè)置有效30分鐘,并且發(fā)送國際短信的時間間隔限制為60秒�。第一次發(fā)送后,60秒倒計(jì)時結(jié)束�。單擊按鈕進(jìn)行第二次發(fā)送,第二次發(fā)送的驗(yàn)證碼與第一次相同����。
上一篇:手機(jī)短信驗(yàn)證碼被攔截是怎么回事?
下一篇:106短信群發(fā)平臺說說短信群發(fā)平臺如何引流的�?
流量二維碼
業(yè)務(wù)經(jīng)理1
業(yè)務(wù)經(jīng)理2
