短信驗證碼接口被盜刷解決辦法
來源:動力思維樂信 時間:2016-11-22 11:45
來源:動力思維樂信 時間:2016-11-22 11:45
短信驗證碼接口常被用于驗證碼用戶的真實性,是網(wǎng)站、手機app注冊不可或缺的一個環(huán)節(jié),但是有不少用戶反映短信驗證碼接口存在被盜刷的情況,這種情況應(yīng)該如何避免呢?下面動力思維樂信小編就為大家詳細(xì)介紹下短信驗證碼接口被盜刷的解決辦法。
容易被攻擊的接口:注冊時用戶輸入號碼就可直接觸發(fā)短信!最容易被短信轟炸機利用,只要網(wǎng)站被搜索引擎收錄,短信轟炸機就很容易檢索到注冊頁面。
下面是動力思維樂信小編為大家推薦的幾種短信驗證碼接口被盜刷時的解決辦法:
1. 【綁定圖型校驗碼】——將圖形校驗碼和手機驗證碼進行綁定,當(dāng)用戶輸入手機號碼以后,需要輸入圖形校驗碼才可以觸發(fā)短信,這樣能比較有效的防止軟件惡意點擊?,F(xiàn)在大型網(wǎng)站都采用此方式。
2.【流程限定】——將手機短信驗證和用戶名注冊分成兩個步驟,用戶在注冊成功用戶名密碼后,下一步才進行手機短信驗證。
3.【觸發(fā)條件】——用戶必須填寫好所有注冊信息才可進行觸發(fā),注冊資料不完整無法發(fā)送驗證碼。
附加對接設(shè)置:
4. 【短信發(fā)送間隔設(shè)置】——設(shè)置同一號碼重復(fù)發(fā)送的時間間隔,一般設(shè)置為60-120秒;
5. 【IP限定】——設(shè)置每個IP每天的最大發(fā)送量;
6. 【發(fā)送量限定】——設(shè)置每個手機號碼每天的最大發(fā)送量;
目前我們推薦的是第1、2、3結(jié)合456的方法進行對接接口。以免短信造成不必要的浪費! 推薦閱讀:App注冊發(fā)送短信驗證碼是如何實現(xiàn)
溫馨提示:請合作的客戶做好注冊頁面安全工作,如出現(xiàn)被短信轟炸機利用問題請及時配合處理好注冊安全問題。如果新客戶沒有更好的對接方法,請按我們所提供的方法進行對接處理,防止后期出現(xiàn)被攻擊問題。
另外還有一個避免被大量盜刷的小技巧,就是在驗證碼內(nèi)容最后加上退訂操作,如:回復(fù)TD拒收;退訂回復(fù)TD等相關(guān)內(nèi)容。當(dāng)非用戶觸發(fā)接收的短信,用戶回復(fù)TD以后,平臺將會將其列入拒發(fā)數(shù)據(jù)庫,將會停止對該號碼發(fā)送。
動力思維樂信專注短信應(yīng)用12年,擁有豐富的通道資源,短信驗證碼接口發(fā)送速度快(3-5秒響應(yīng))、運行穩(wěn)定(全年全天24小時發(fā)送)、全網(wǎng)發(fā)送(移動聯(lián)通電信三大運營商接入)、到達(dá)率高(幾乎100%到達(dá)),12年來先后為全國超3萬余客戶提供短信應(yīng)用服務(wù),深得大家的認(rèn)可和支持。
