短信驗(yàn)證碼接口被盜刷解決辦法
來(lái)源:動(dòng)力思維樂信 時(shí)間:2016-11-22 11:45
來(lái)源:動(dòng)力思維樂信 時(shí)間:2016-11-22 11:45
短信驗(yàn)證碼接口常被用于驗(yàn)證碼用戶的真實(shí)性,是網(wǎng)站、手機(jī)app注冊(cè)不可或缺的一個(gè)環(huán)節(jié),但是有不少用戶反映短信驗(yàn)證碼接口存在被盜刷的情況,這種情況應(yīng)該如何避免呢?下面動(dòng)力思維樂信小編就為大家詳細(xì)介紹下短信驗(yàn)證碼接口被盜刷的解決辦法。
容易被攻擊的接口:注冊(cè)時(shí)用戶輸入號(hào)碼就可直接觸發(fā)短信!最容易被短信轟炸機(jī)利用,只要網(wǎng)站被搜索引擎收錄,短信轟炸機(jī)就很容易檢索到注冊(cè)頁(yè)面。
下面是動(dòng)力思維樂信小編為大家推薦的幾種短信驗(yàn)證碼接口被盜刷時(shí)的解決辦法:
1. 【綁定圖型校驗(yàn)碼】——將圖形校驗(yàn)碼和手機(jī)驗(yàn)證碼進(jìn)行綁定,當(dāng)用戶輸入手機(jī)號(hào)碼以后,需要輸入圖形校驗(yàn)碼才可以觸發(fā)短信,這樣能比較有效的防止軟件惡意點(diǎn)擊?,F(xiàn)在大型網(wǎng)站都采用此方式。
2.【流程限定】——將手機(jī)短信驗(yàn)證和用戶名注冊(cè)分成兩個(gè)步驟,用戶在注冊(cè)成功用戶名密碼后,下一步才進(jìn)行手機(jī)短信驗(yàn)證。
3.【觸發(fā)條件】——用戶必須填寫好所有注冊(cè)信息才可進(jìn)行觸發(fā),注冊(cè)資料不完整無(wú)法發(fā)送驗(yàn)證碼。
附加對(duì)接設(shè)置:
4. 【短信發(fā)送間隔設(shè)置】——設(shè)置同一號(hào)碼重復(fù)發(fā)送的時(shí)間間隔,一般設(shè)置為60-120秒;
5. 【IP限定】——設(shè)置每個(gè)IP每天的最大發(fā)送量;
6. 【發(fā)送量限定】——設(shè)置每個(gè)手機(jī)號(hào)碼每天的最大發(fā)送量;
目前我們推薦的是第1、2、3結(jié)合456的方法進(jìn)行對(duì)接接口。以免短信造成不必要的浪費(fèi)! 推薦閱讀:App注冊(cè)發(fā)送短信驗(yàn)證碼是如何實(shí)現(xiàn)
溫馨提示:請(qǐng)合作的客戶做好注冊(cè)頁(yè)面安全工作,如出現(xiàn)被短信轟炸機(jī)利用問題請(qǐng)及時(shí)配合處理好注冊(cè)安全問題。如果新客戶沒有更好的對(duì)接方法,請(qǐng)按我們所提供的方法進(jìn)行對(duì)接處理,防止后期出現(xiàn)被攻擊問題。
另外還有一個(gè)避免被大量盜刷的小技巧,就是在驗(yàn)證碼內(nèi)容最后加上退訂操作,如:回復(fù)TD拒收;退訂回復(fù)TD等相關(guān)內(nèi)容。當(dāng)非用戶觸發(fā)接收的短信,用戶回復(fù)TD以后,平臺(tái)將會(huì)將其列入拒發(fā)數(shù)據(jù)庫(kù),將會(huì)停止對(duì)該號(hào)碼發(fā)送。
動(dòng)力思維樂信專注短信應(yīng)用12年,擁有豐富的通道資源,短信驗(yàn)證碼接口發(fā)送速度快(3-5秒響應(yīng))、運(yùn)行穩(wěn)定(全年全天24小時(shí)發(fā)送)、全網(wǎng)發(fā)送(移動(dòng)聯(lián)通電信三大運(yùn)營(yíng)商接入)、到達(dá)率高(幾乎100%到達(dá)),12年來(lái)先后為全國(guó)超3萬(wàn)余客戶提供短信應(yīng)用服務(wù),深得大家的認(rèn)可和支持。
