國際驗(yàn)證碼接口平臺防刷的方法有哪些����?
2021-01-26 00:00:00
來源:http://www.yzdtdq.net.cn/
點(diǎn)擊:4002
喜歡:0
國際驗(yàn)證碼接口平臺防刷的方法有哪些�? 客戶平臺方面:主要有以下幾種手段: 1.限制同設(shè)備�,同IP,同手機(jī)號的發(fā)送次數(shù)����。 2.在獲取短信驗(yàn)證碼操作之前采用點(diǎn)觸驗(yàn)證或滑動驗(yàn)證�����,驗(yàn)證通過后再進(jìn)行驗(yàn)證碼接口請求���。 3.檢測IP所在地是否與手機(jī)號歸屬地匹配(獲取請求的真實(shí)ip與手機(jī)號歸屬地�,這個限制性太多��,建議個別情況使用)���。
4.先做預(yù)發(fā)送請求���,后端返回校驗(yàn)串,前端js將所有信息再次編碼送回����,js記得混淆。前后驗(yàn)證通過后再請求驗(yàn)證碼接口�。 5.對于已被拉黑的手機(jī)號/ip/設(shè)備,同樣提示發(fā)送成功��,而后端不發(fā)出短信�����,可以做出標(biāo)記���,可以干擾攻擊者�����。 6.對手機(jī)號碼進(jìn)行特定規(guī)則加密后生成簽名�����,提交到后臺�����。后臺通過相同規(guī)則生成簽名�����,比較兩個簽名相同后再進(jìn)行短信發(fā)送�����。 7.增加短信獲取倒計(jì)時�,相同號碼規(guī)定時間內(nèi)獲取次數(shù)限制�����。 8.更換http協(xié)議為https協(xié)議���,增加安全系數(shù)�,增加攻擊的難度���。
上一篇:河南106短信群發(fā)平臺說說自己發(fā)和代發(fā)的區(qū)別
下一篇:5G短信是什么�����?您的短信或?qū)⒈粡氐最嵏?/a>
流量二維碼
業(yè)務(wù)經(jīng)理1
業(yè)務(wù)經(jīng)理2
