原文:http://blog.csdn.net/a19860903/article/details/49093429
短信接口驗證碼是網(wǎng)站莹弊、App校驗用戶手機號碼真實性的首要途徑,在為網(wǎng)站及APP提供便利的同時造虏,手機短信驗證功能也會被部分用戶和短信轟炸機進行惡意利用喘帚。如何才能防止被惡意點擊呢?
容易被攻擊的接口:注冊時用戶輸入號碼就可直接觸發(fā)短信!最容易被短信轟炸機利用烫幕,只要網(wǎng)站被搜索引擎收錄,短信轟炸機就很容易檢索到注冊頁面敞映。
推薦的以下幾種對接方式:
1.【綁定圖型校驗碼】——將圖形校驗碼和手機驗證碼進行綁定较曼,當用戶輸入手機號碼以后,需要輸入圖形校驗碼才可以觸發(fā)短信驱显,這樣能比較有效的防止軟件惡意點擊∈撸現(xiàn)在大型網(wǎng)站都采用此方式。
如:http://reg.email.163.com/unireg/call.do?cmd=register.entrance&from=163mail_right
2.【流程限定】——將手機短信驗證和用戶名注冊分成兩個步驟埃疫,用戶在注冊成功用戶名密碼后伏恐,下一步才進行手機短信驗證。
3.【觸發(fā)條件】——用戶必須填寫好所有注冊信息才可進行觸發(fā)栓霜,注冊資料不完整無法發(fā)送驗證碼翠桦。
附加對接設(shè)置:
4.【短信發(fā)送間隔設(shè)置】——設(shè)置同一號碼重復發(fā)送的時間間隔,一般設(shè)置為60-120秒胳蛮;
5.【IP限定】——設(shè)置每個IP每天的最大發(fā)送量销凑;
6.【發(fā)送量限定】——設(shè)置每個手機號碼每天的最大發(fā)送量;
推薦的是第1仅炊、2斗幼、3結(jié)合456的方法進行對接接口。以免短信造成不必要的浪費抚垄!
