短信驗證碼接口在行業(yè)中必不可少�,但安全更重要
因為現(xiàn)在網(wǎng)絡(luò)時代到來�,幾乎每一個人都有手機,app網(wǎng)站的增多�����,這也一定程度上說明短信驗證碼必不可少�����,做為運營商或第三方平臺公司應(yīng)該如何加強短信驗證碼安全防護(hù)�����?有3步驟可參考
1�����、采用圖片驗證碼可有效防止采用自動化工具調(diào)用驗證碼短信接口,即當(dāng)用戶進(jìn)行“獲取短信驗證碼”操作前�����,彈出圖片驗證碼�����,要求用戶輸入驗證碼后��,服務(wù)器端再發(fā)送驗證短信到用戶手機上��。安全的圖片驗證碼必須滿足
2�、單IP對驗證碼短信接口的請求次數(shù)限定:一旦用戶請求次數(shù)(包括失敗請求次數(shù))超出設(shè)定的值��,則暫停對該IP一段時間的請求���;若情節(jié)特別嚴(yán)重�����,可以將IP加入黑名單�,禁止該IP的訪問請求。
3���、單用戶請求間隔時長限制:可以采用限制重復(fù)發(fā)送短信驗證碼的間隔時長�,即當(dāng)單個用戶請求發(fā)送一次短信驗證碼之后�����,服務(wù)器端鎖定如:30秒后����,才能進(jìn)行第二次請求。該功能可進(jìn)一步保障用戶體驗�,并避免包含手工攻擊惡意發(fā)送大量驗證碼短信。
具體請參考短信接口如何防止被惡意點擊盜刷短信����?http://www.106jiekou.com/help/2.html
短信接口應(yīng)用第一平臺