短信接口的驗證碼是一個網(wǎng)站、APP程序校驗用戶手機(jī)號碼是不是真實的一個重要方法。短信接口驗證碼在給網(wǎng)站以及APP提供方便的同時，有一部分用戶也會對手機(jī)短信驗證功能進(jìn)行惡意的點擊。那么怎樣才能防止惡意點擊驗證碼的情況發(fā)生呢？

一、容易被惡意點擊的場景以及網(wǎng)站
1、在線投票網(wǎng)站，需要填寫用戶的手機(jī)號碼完成驗證。
2、在線注冊的網(wǎng)站頁面，里面也有手機(jī)短信驗證的功能。
3、手機(jī)短信動態(tài)驗證碼登錄。
二、手機(jī)短信驗證碼惡意點擊的方式
用戶惡意點擊短信接口驗證碼的方法基本上就是兩種：一種是人工進(jìn)行頻繁的點擊；還有一種就是利用軟件來進(jìn)行連續(xù)的點擊。從危害性方面來看，軟件進(jìn)行連續(xù)惡意點擊的危害要比人工點擊大很多。
三、如何防止用戶惡意進(jìn)行短信接口驗證碼點擊
用戶惡意點擊手機(jī)短信驗證碼不但會增加公司的經(jīng)營成本，而且還會對公司的形象帶來非常壞的負(fù)面影響。因為一般短信都會有公司的簽名。因此一定要對惡意點擊的行為進(jìn)行防范。目前，主要的防范手段有下面幾種：
1、短信發(fā)送時間間隔進(jìn)行限制
同樣一個手機(jī)號碼重復(fù)發(fā)送驗證碼的時間進(jìn)行設(shè)置，一般設(shè)置成一分鐘到2分鐘發(fā)送一次。
2、對IP進(jìn)行限定
按照自己的業(yè)務(wù)特點，對每個IP每天能夠發(fā)送的驗證碼數(shù)量進(jìn)行限制。
3、手機(jī)號碼進(jìn)行限制
根據(jù)自己業(yè)務(wù)的特點，對每一個手機(jī)號碼每天能夠發(fā)送的量進(jìn)行限制。
4、流程限制
把手機(jī)的短信驗證碼以及用戶的密碼設(shè)置為兩個步驟，用戶在成功設(shè)置用戶密碼之后，才能開始接受手機(jī)短信驗證，并且要在第一步成功獲得回執(zhí)之后才能開始進(jìn)行校驗。
5、用圖形校驗碼
將圖形校驗碼和手機(jī)短信接口驗證碼進(jìn)行綁定，這樣可以防止軟件進(jìn)行惡意的點擊。