您的位置:首页 >  新闻中心 > 253公告
  253公告
 

如何有效防止手机短信验证码平台接口api被刷

来源:原创    时间:2018-01-13    浏览:0 次

短信验证码现在使用的非常频繁,几乎所有的网站注册都会需要用到短信验证码。但是有一个令人头痛的问题就是,短信验证码有的时候会被刷,这样不仅会导致钱财受到损失,而且对网站的形象也会造成影响,下面短信验证码平台人员就来带大家看看如何防止手机短信验证码平台接口api被刷的办法。

blob.png

1、设置时间限制

从验证码发送开始,客户端要设置一个60秒的倒计时。在这一分钟之内,用户是不能再次提交验证码发送申请的。这种方法可以说是使用的非常普遍的防止被刷的办法,但是却并非经常有效果。只要是技术比较好的人都可以绕开这个限制。

2、同一个手机号接手次数的限制

可以对同一个手机号码在注册或者是发送短信验证码的操作方面进行限制。比如说24小时之内只能发送多少条短信验证码,超出了这个限制就会自动报错。但是这个办法也只能防止人工刷,对于批量使用手机号码的刷短信机器就没有作用了。

3、验证码限制

现在还有一种办法是,在30分钟之内所有的请求,都是发送同样的一个验证码。客户端第一次向短信接口端发送请求,然后将这个短信验证码进行缓存,30分钟之内都是直接返回这个缓存的内容。

4、图形验证码限制

短信验证码平台人员表示,这种方法只有当用户输入了图形验证码之后才能接收到短信验证码。为了有比较好的用户体验感,还可以设计成为一开始并不需要图案验证码,只有在达到了一定的量之后,才需要进行这一步。

上面的几种方法并不见得就可以避免所有的刷短信验证码行为,所以我们还需要做好短信预警,也就是到了一定量之后,就要向管理员发送警报,短信验证码平台管理员就可以马上进行监控和防护了。