短信接口每天都被人刷��,該怎么解決
目前防范的手段主要有以下幾個方面:
A、短信接口平臺方面:
1��、登陸密碼和接口密碼分開�����,盡量復雜些
2.�、接口設(shè)置里綁定自己網(wǎng)站服務(wù)器IP地址(他人盜用賬號和接口密碼,也發(fā)不出去)
B�、客戶自己網(wǎng)站方面:(技術(shù)人員必須做好日常安全漏洞等檢查和防范)
具體來說
1、 短信發(fā)送間隔設(shè)置——設(shè)置同一號碼重復發(fā)送的時間間隔���,一般設(shè)置為60-120秒
2�����、 IP限定——根據(jù)自己的業(yè)務(wù)特點��,設(shè)置每個IP每天的最大發(fā)送量
3��、 手機號碼限定——根據(jù)業(yè)務(wù)特點���,設(shè)置每個手機號碼每天的最大發(fā)送量
4�����、 流程限定——將手機短信驗證和用戶名密碼設(shè)置分成兩個步驟����,用戶在設(shè)置成功用戶名密碼后���,下一步才進行手機短信驗證����,并且需要在獲取第一步成功的回執(zhí)之后才可進行校驗����。
5�、 綁定網(wǎng)頁圖形校驗碼或滑動干擾驗證——這樣能比較有效的防止軟件惡意注冊。
短信接口應(yīng)用第一平臺