行业资讯information
您当前的位置: 首页> 行业资讯> 通知公告

如何有效防止短信验证码被频繁恶意调用

发布人:admin 发布时间:2017年02月15日

短信接口验证码是网站,App,微信端校验用户手机号码真实性的首要途径,在为用户提供便利的同时,手机短信验证功能也会被部分用户进行恶意使用。恶意频繁发送短信验证码,不仅会增加公司的运营成本,增加系统负载,也会给公司的形象造成极坏的影响(一般短信都会带公司的签名),所以必须要对这种行为进行防范,那么如何才能防止恶意频繁发送短信验证码?

  一、易遭恶意使用的场景
  网络在线投票站(需要填写手机号码进行校验)

  用户用手机号注册页面(包含手机短信验证功能)

手机短信动态密码登录

通过手机号找回密码

  二、恶意频繁发送短信验证码的途径

  主要有两种途径,一种是人工频繁点击;一种是通过软件连续点击,就危害性来说,软件连续点击的危害要大的多。

  三、防止恶意频繁发送短信验证码的手段

  1,短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒
  2,IP限定——根据自己的业务特点,设置每个IP每天的最大发送量
  3,手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量

上述三种方法不能有效防范通过软件来连续点击,因为软件可以模拟大批量ip,手机号来调用接口发送

4,流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。

5,绑定图型校验码——将图形校验码和手机验证码进行绑定,这样能比较有效的防止软件恶意注册。该方式主要用于web防范,对于app和微信一般是不用图形校验码的。同时图形校验码的校验必须放在服务端,不能简单的在页面里校验,防止恶意软件绕过图形校验码。

6,随机码校验,针对app和微信不适用图形校验码的问题,我们可以在用户请求发送前页面时候在页面中嵌入随机码,调用发送手机验证码时候,要把这个随机码发送到服务端做校验

7,限制终端类型。针对app和微信,我们可以限制必须是手机来请求才处理。

8, 除了技术手段,从商务角度考虑,我们需要和短信网关方约定每日发送短信上限,超过上限就不再发送,尽量减少经济损失。尽量找比较靠谱的短信网关,他们也会有监控,比如某个时段,某家公司的短信发送量异常,会及时通知接入方。如果短信网关不靠谱,大量发送短信对他们有经济利益,难免他们自己来捣鬼频繁发恶意发送短信。


友情链接: 短信群发 | 短信平台 | 中国移动 | 中国联通 | 中国电信 | 百度 | 京东万象 | 唯品会 | 企信通 | 106短信 | 短信公司 | 企业短信 | 凯途传媒 | 短信API | 凯信通 | 短信接口 |

首页| 产品中心| 资费套餐| 行业资讯| 接口应用| 联系我们

全国统一咨询电话:0551-65262188    TEL:13205516161/13635693654     企业QQ:4000071317    公司地址:安徽省合肥市瑶海区馥邦广场1909室

版权所有合肥凯途文化传媒有限公司 皖ICP备13019207号-1 皖公网安备 34010302000283号

扫一扫