談一談如何防止短信驗證碼被“惡意”刷的現(xiàn)象
2021-11-03 00:00:00
來源:
點擊:3799
喜歡:0
攻擊短信驗證碼是黑客攻擊網(wǎng)站一種途徑,如何保障短信驗證碼能夠不被黑客利用��,一般會從下面五個方面去考慮。
1���、綁定服務(wù)器IP��。讓供應(yīng)商的短信驗證碼接口綁定固定一個或幾個服務(wù)器IP�����,這樣非本服務(wù)器則會報錯;
2���、開啟反投訴策略。短信驗證碼接口容易受到轟炸�,一般短信接口服務(wù)商會有手機(jī)號碼發(fā)送策略,但這僅限于某個手機(jī)號碼在當(dāng)天或局部時間內(nèi)容接收到的短信條數(shù)�,建議網(wǎng)站方面可對短信發(fā)送策略進(jìn)行設(shè)置,如IP限制���、同一用戶限制等;
3���、防盜用策略。為了防止客戶賬號被盜����,可要求短信服務(wù)商可以限制短信驗證碼接口任何時間段的任意條數(shù)上限或者提供預(yù)警服務(wù)����。類似于剛剛上線的App客戶�,短信日發(fā)送上限可以設(shè)置成10000條;
4、關(guān)閉網(wǎng)頁發(fā)送短信權(quán)限���。一般短信驗證碼基本上經(jīng)由短信驗證碼接口提交���,所以web端的網(wǎng)頁提交功能應(yīng)該關(guān)閉;
5、綁定后臺登錄手機(jī)號碼�����。短信管理后臺可以查看到每一條短信的發(fā)送詳情�����,為了保證數(shù)據(jù)安全��,必須要指定專人管理�����,登錄后臺要收到手機(jī)短信驗證碼才能登錄成功����。
短信驗證碼安全并非短信服務(wù)商能夠單方面控制,從平臺開發(fā)者本身出發(fā)���,也需要做好防范機(jī)制�,網(wǎng)站�、APP方面可完善自身入口處的二次驗證,如圖文驗證��,這樣能夠有效的避免被短信轟炸與端口攻擊��。
上一篇:介紹106短信平臺深受大家歡迎的三大因素
下一篇:企業(yè)在選擇短信驗證碼平臺時需要考慮哪些事情呢
流量二維碼
業(yè)務(wù)經(jīng)理1
業(yè)務(wù)經(jīng)理2
