短信接口驗(yàn)證碼是網(wǎng)站、App校驗(yàn)用戶手機(jī)號(hào)碼真實(shí)性的首要途徑，在為網(wǎng)站及APP提供便利的同時(shí)，手機(jī)短信驗(yàn)證功能也會(huì)被部分用戶和短信轟炸機(jī)進(jìn)行惡意利用。如何才能防止被惡意點(diǎn)擊呢？

手機(jī)號(hào)碼限制

限制單個(gè)手機(jī)號(hào)碼每天的最大發(fā)送次數(shù)。超過(guò)次數(shù)不能發(fā)送短信，可以考慮將手機(jī)號(hào)碼加入黑名單，禁止1天

短信發(fā)送時(shí)間間隔限制

限制同一個(gè)手機(jī)號(hào)碼重復(fù)發(fā)送的時(shí)間間隔。通常設(shè)置為60-120秒，前端做倒計(jì)時(shí)限制，時(shí)間未到不能點(diǎn)擊發(fā)送短信按鈕，后臺(tái)也做時(shí)間間隔限制，時(shí)間未到不能發(fā)送短信。

IP地址限制

限制每個(gè)IP地址每天的最大發(fā)送次數(shù)。防止通過(guò)同一個(gè)IP地址不同手機(jī)號(hào)碼進(jìn)行惡意攻擊。超過(guò)次數(shù)不能發(fā)送短信，可以考慮將IP地址加入黑名單，禁止1天?？梢钥紤]限制同一個(gè)IP地址每分鐘的接口請(qǐng)求頻率。

發(fā)送流程限制

可將流程分成兩個(gè)步驟。如：注冊(cè)用戶，將發(fā)送短信驗(yàn)證碼和設(shè)置用戶名密碼分成兩個(gè)步驟，第一步一個(gè)頁(yè)面用來(lái)設(shè)置用戶名和密碼，用戶設(shè)置用戶名和密碼發(fā)送到后臺(tái)，獲取到后臺(tái)返回的第一步成功回執(zhí)之后，進(jìn)入第二步另一個(gè)頁(yè)面發(fā)送手機(jī)短信驗(yàn)證碼。忘記密碼，找回密碼，第一步輸入用戶名，第二步發(fā)送短信驗(yàn)證碼。

增加圖片驗(yàn)證碼

發(fā)送短信驗(yàn)證碼時(shí)，要求輸入圖片驗(yàn)證碼，每個(gè)圖片驗(yàn)證碼僅能使用1次，使用1次后，不管輸入的圖片驗(yàn)證碼是否正確自動(dòng)失效。如果輸入錯(cuò)誤更新圖片驗(yàn)證碼。圖片驗(yàn)證碼失效可以防止圖片驗(yàn)證碼識(shí)別軟件嘗試多次識(shí)別，可以考慮復(fù)雜的圖片驗(yàn)證碼或點(diǎn)觸驗(yàn)證、滑動(dòng)驗(yàn)證。

對(duì)發(fā)送者進(jìn)行唯一性識(shí)別

防止修改參數(shù)偽造多個(gè)IP地址和手機(jī)號(hào)碼進(jìn)行惡意攻擊，用Token作為唯一性識(shí)別標(biāo)識(shí)，后臺(tái)將Token注入到前端，前端可以獲取到Token，請(qǐng)求發(fā)送短信驗(yàn)證碼接口時(shí)帶上Token，后臺(tái)接收到Token進(jìn)行驗(yàn)證，驗(yàn)證未通過(guò)不能發(fā)送短信。

發(fā)送短信驗(yàn)證碼

短信驗(yàn)證碼有效期內(nèi)，發(fā)送相同的短信驗(yàn)證碼。比如設(shè)置30分鐘有效，短信發(fā)送時(shí)間間隔限制為60秒，第一次發(fā)送之后，60秒倒計(jì)時(shí)結(jié)束，點(diǎn)擊按鈕第二次發(fā)送，第二次發(fā)送的驗(yàn)證碼和第一次相同。

短信驗(yàn)證碼可以考慮數(shù)字和字母組合

短信驗(yàn)證碼輸入錯(cuò)誤次數(shù)限制

比如設(shè)置短信驗(yàn)證碼輸入錯(cuò)誤3次后，這個(gè)短信驗(yàn)證碼就不能使用了。防止猜測(cè)短信驗(yàn)證碼惡意注冊(cè)。

關(guān)于我們：

Infocode藍(lán)暢信息技術(shù)有限公司成功為多家世界財(cái)富500強(qiáng)企業(yè)以及其他著名品牌提供優(yōu)質(zhì)服務(wù)，是您靠譜的互聯(lián)網(wǎng)開(kāi)發(fā)供應(yīng)商。

服務(wù)客戶遍及北京、上海、杭州、深圳、廣州、天津、青島、南京、寧波、蘇州、無(wú)錫、廈門(mén)、重慶、西安等大中型城市及地區(qū)    為您提供：H5開(kāi)發(fā)，小程序開(kāi)發(fā)，H5外包，微信開(kāi)發(fā)，H5商城開(kāi)發(fā)，小程序商城開(kāi)發(fā)，網(wǎng)站開(kāi)發(fā)外包，H5游戲開(kāi)發(fā)，小程序開(kāi)發(fā)外包，小程序設(shè)計(jì)、APP開(kāi)發(fā)外包，UI設(shè)計(jì)，SEO優(yōu)化，SEO外包，視頻后期制作等優(yōu)質(zhì)服務(wù)