為什么要使用短信驗證碼患朱?
根本目的:利用手機號碼來驗證用戶身份鲁僚,保證用戶的真實性,降低垃圾注冊裁厅。
常見場景:網站或APP注冊冰沙、找回密碼;網銀獲取動態(tài)密碼等执虹。
其他:相比于傳統(tǒng)的郵箱驗證拓挥,手機驗證的門檻更高,使用起來更便捷袋励,尤其是移動端侥啤。
怎么選擇短信驗證平臺?
平臺類型:電信運營商OR第三方平臺
衡量重點因素如下:
支持三網:測試的電信以及兩家第三方平臺茬故,都支持盖灸。通常來說,第三方平臺專門做短信服務均牢,肯定會支持三網糠雨。
價格: 第三方平臺價格相對電信運營商要便宜,但也有一定差異徘跪,均價每條4分—8分不等甘邀,大部分是階梯收費,量大從優(yōu)垮庐,可以去談松邪。
達到率與及時性:口頭保證97以上的到達率和10秒內達到,但不會寫在協(xié)議(電信不用簽協(xié)議哨查,在線購買就行)逗抑;
穩(wěn)定性:一般第三方公司都有自己的信道,而運營商的是運營商級別的信道,至于穩(wěn)定性需要使用才知道邮府。
管理后臺:都有提供
移動:屬于飛信開放平臺下屬業(yè)務荧关,沒有詳細測試;
聯(lián)通:屬于wo+開放平臺下屬業(yè)務褂傀,沒有詳細測試忍啤;
電信:屬于天翼開放平臺下屬業(yè)務,測試發(fā)現(xiàn)流程較為繁瑣仙辟,需要審核兩次同波,價格相對第三方平臺要貴50%左右。
測試流程:注冊叠国、資質審核未檩、綁定應用、設置短信模板粟焊、再審核冤狡、正式測試。
選擇第三方平臺需要保證公司靠譜吆玖,參考因素:公司資質(ICP備案筒溃、工商查詢),是否有自主通道(工信部查詢)沾乘。
如何防止短信接口驗證碼被惡意點擊怜奖?
用戶惡意點擊手機短信驗證碼主要有兩種途徑,一種是人工頻繁點擊翅阵;一種是通過軟件連續(xù)點擊歪玲,就危害性來說,軟件連續(xù)點擊的危害要大的多掷匠。
短信發(fā)送間隔設置——設置同一號碼重復發(fā)送的時間間隔滥崩,一般設置為60-120秒
IP限定——根據(jù)自己的業(yè)務特點,設置每個IP每天的最大發(fā)送量讹语。
手機號碼限定——根據(jù)業(yè)務特點钙皮,設置每個手機號碼每天的最大發(fā)送量
流程限定——將手機短信驗證和用戶名密碼設置分成兩個步驟,用戶在設置成功用戶名密碼后顽决,下一步才進行手機短信驗證短条,并且需要在獲取第一步成功的回執(zhí)之后才可進行校驗。
綁定圖型校驗碼——將圖形校驗碼和手機驗證碼進行綁定才菠,這樣能比較有效的防止軟件惡意注冊茸时。
其他問題
運營商會有一些關鍵詞屏蔽,在設置短信內容的時候赋访,要回避一下可都。
關鍵詞可以讓短信平臺方提供缓待。
