國(guó)際驗(yàn)證碼接口供應(yīng)商說(shuō)說(shuō)防止惡意攻擊短信驗(yàn)證碼接口的7個(gè)方法
2020-07-15 00:00:00
來(lái)源:http://www.yzdtdq.net.cn
點(diǎn)擊:3970
喜歡:0
目前不論是各大銀行網(wǎng)上銀行,還是大型購(gòu)物渠道�����、各種類型的網(wǎng)站及APP應(yīng)用等��,都需要借助短信驗(yàn)證碼的驗(yàn)證功能確保渠道的正常運(yùn)營(yíng)����,而在短信渠道運(yùn)用的過(guò)程中,可能會(huì)出現(xiàn)短信驗(yàn)證碼接口被歹意進(jìn)犯的情況�����,要如何避免呢?嘉之元國(guó)際驗(yàn)證碼接口供應(yīng)商渠道技術(shù)總監(jiān)表示����,避免惡意攻擊短信驗(yàn)證碼接口的方法大致有以下7個(gè):
1、發(fā)送時(shí)刻距離約束:約束同一個(gè)手機(jī)號(hào)碼重復(fù)發(fā)送的時(shí)刻距離�。通常設(shè)置為60-120秒,前端做倒計(jì)時(shí)約束����,時(shí)刻未到不能點(diǎn)擊發(fā)送短信按鈕,后臺(tái)也做時(shí)刻距離約束��,時(shí)刻未到不能發(fā)送短信����。 2、發(fā)送流程約束:能夠在注冊(cè)的時(shí)候�,將發(fā)送短信驗(yàn)證碼和設(shè)置用戶名暗碼分成兩個(gè)步驟,第一步一個(gè)頁(yè)面用來(lái)設(shè)置用戶名和暗碼����,用戶設(shè)置用戶名和暗碼發(fā)送到后臺(tái),獲取到后臺(tái)返回的第一步成功回執(zhí)之后���,進(jìn)入第二步另一個(gè)頁(yè)面發(fā)送手機(jī)短信驗(yàn)證碼��。 3�、IP地址約束:為避免通過(guò)同一個(gè)IP地址不同手機(jī)號(hào)碼進(jìn)行歹意進(jìn)犯,能夠進(jìn)行約束每個(gè)IP地址每天的最大發(fā)送次數(shù)���,超過(guò)次數(shù)不能發(fā)送短信�,能夠思考將IP地址參加黑名單��,制止1天�。 4�����、手機(jī)號(hào)碼約束:約束單個(gè)手機(jī)號(hào)碼每天的最大發(fā)送次數(shù)�����。超過(guò)次數(shù)不能發(fā)送短信���,能夠思考將手機(jī)號(hào)碼參加黑名單�����,制止1天����。 5、對(duì)發(fā)送者進(jìn)行唯一性辨認(rèn):避免修改參數(shù)偽造多個(gè)IP地址和手機(jī)號(hào)碼進(jìn)行歹意進(jìn)犯���,用Token作為唯一性辨認(rèn)標(biāo)識(shí)��。 6����、短時(shí)刻內(nèi)將短信驗(yàn)證碼設(shè)置為同一個(gè)���。如設(shè)置30分鐘有效�,短信發(fā)送時(shí)刻距離約束為60秒���,首次發(fā)送之后�,60秒倒計(jì)時(shí)結(jié)束�,點(diǎn)擊按鈕第次發(fā)送,第次發(fā)送的驗(yàn)證碼和首次相同�����。 7、增加圖像驗(yàn)證碼:發(fā)送短信驗(yàn)證碼前��,要求輸入圖像驗(yàn)證碼�����,每個(gè)圖像驗(yàn)證碼僅能運(yùn)用1次�,運(yùn)用1次后,不論輸入的圖像驗(yàn)證碼是否正確自動(dòng)失效���。
上一篇:短信群發(fā)平臺(tái)說(shuō)說(shuō)大暑短信群發(fā)模板
下一篇:106短信群發(fā)平臺(tái)短信群發(fā)多少錢一條����?群發(fā)10000條短信多少錢�?
流量二維碼
業(yè)務(wù)經(jīng)理1
業(yè)務(wù)經(jīng)理2
