如何防止短信接口java短信验证码接口被恶意点击

来源:蜘蛛抓取(WebSpider) 时间:2017-10-16 03:41 标签: 手机短信验证码接口
防止恶意攻击短信验证码接口的8个方法
目前不管是各大银行网上银行,还是大型购物平台、各种类型的网站及APP应用等,都需要借助短信验证码的验证功能确保平台的正常运营,而在短信平台使用的过程中,可能会出现短信验证码接口被恶意攻击的情况,要如何防止呢?
广东第五大道短信验证码平台技术总监标间,防止恶意攻击短信验证码接口的方法大致有以下8个:
1、发送时间间隔限制:限制同一个手机号码重复发送的时间间隔。通常设置为60-120秒,前端做倒计时限制,时间未到不能点击发送短信按钮,后台也做时间间隔限制,时间未到不能发送短信。
2、发送流程限制:可以在注册的时候,将发送短信验证码和设置用户名密码分成两个步骤,第一步一个页面用来设置用户名和密码,用户设置用户名和密码发送到后台,获取到后台返回的第一步成功回执之后,进入第二步另一个页面发送手机短信验证码。
3、IP地址限制:为防止通过同一个IP地址不同手机号码进行恶意攻击,可以进行限制每个IP地址每天的最大发送次数,超过次数不能发送短信,可以考虑将IP地址加入黑名单,禁止1天。
4、手机号码限制:限制单个手机号码每天的最大发送次数。超过次数不能发送短信,可以考虑将手机号码加入黑名单,禁止1天。
5、对发送者进行唯一性识别:防止修改参数伪造多个IP地址和手机号码进行恶意攻击,用Token作为唯一性识别标识。
6、短时间内将短信验证码设置为同一个。如设置30分钟有效,短信发送时间间隔限制为60秒,第一次发送之后,60秒倒计时结束,点击按钮第二次发送,第二次发送的验证码和第一次相同。
7、增加图片验证码:发送短信验证码前,要求输入图片验证码,每个图片验证码仅能使用1次,使用1次后,不管输入的图片验证码是否正确自动失效。
8、增加语音验证码:结合短信验证码共同使用,只要用户的手机或座机能正常接听电话,就能收到语音验证码,验证码实现自动语音播报,同时还能使用短信同时发送到用户手机,实现双保险确保万无一失。
以上就是针对短信验证码接口(/)招收攻击时,可以采取的措施。广东第五大道是业内较早从事验证码服务的平台,可为企业提供专业的短信验证服务、第二代智能语音验证服务、二维码验证和及时通讯等相关的验证识别技术开发与服务。
责任编辑:
声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
mimicall网络电话代理是行业知名品牌,目前用户使用量已经超过上千万,值得信赖!
价格实惠,系统稳定,定期提供专业知识培训以及销售技巧培训,为您提供最后服务!
今日搜狐热点恶意点击手机短信验证码如何防范 - 示远科技
400-776-1818
微信号关注我们
问答中心>>>
解答关于短信验证码、语音验证码、营销短信等问题,普及短信接口、短信平台、短信验证码平台等相关知识。
恶意点击手机短信验证码如何防范
浏览次数:628
  网站设置的手机短信验证是App和网站校验用户手机号码真实性的重要步骤,在为APP及网站提供便捷的同时,手机短信验证码功能也会被不法分子进行恶意使用。
  一、最易遭恶意使用的场景或网站。
  1、网络在线投票站,要填写手机号码&2、用户注册页面一般都有短信验证码功能 3、手机短信动态密码登录。
  二、恶意点击手机的方式
  1、人工频繁点击。2借助软件来频繁请求获取验证码的链接,因软件会全天候自动运行,所以造成的危害会更大。
  三、防止用户恶意点击的手段,用户恶意点击手机短信验证码,不但增加了公司的运营成本,而且也给公司的形象造成极坏的影响(一般短信都会带公司的签名),所以必须要对这种行为进行防范,目前,防范的手段主要有以下几个方面:
  1、触发条件--用户必须填写好所有注册信息才可进行触发,注册资料不完整无法发送验证码。
  2、绑定图型校验码--将图形校验码和手机验证码进行绑定,当用户输入手机号码以后,需要输入图形校验码才可以触发短信,这样能比较有效的防止软件恶意点击注册。现在大型网站都采用此方式。
  3、短信发送间隔设置--设置同一号码重复发送的时间间隔,一般设置为60-120秒。
  4、手机号码限定--根据业务特点,设置每个手机号码每天的最大发送量。
  5、IP限定--根据自己的业务特点,设置每个IP每天的最大发送量。
  6、&流程限定--将手机短信验证和用户名密码设置分成两个步骤,用户在注册成功用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。
开发者中心

我要回帖

更多关于 手机短信验证码接口 的文章

 

随机推荐