android,ios,app手機(jī)短信驗(yàn)證碼平臺(tái)接口防刷
來(lái)源:原創(chuàng) 時(shí)間:2017-10-27 瀏覽:0 次
很多時(shí)候,一些應(yīng)用程序的使用并不能達(dá)到預(yù)期的效果,反而在使用過(guò)程中會(huì)因?yàn)楦鞣N意外而出現(xiàn)各種意想不到的情況,比如android,ios,app手機(jī)短信驗(yàn)證碼平臺(tái)接口中的驗(yàn)證碼,本來(lái)是用來(lái)驗(yàn)證用戶手機(jī)號(hào)的真實(shí)性,以便日后更好的維護(hù)客戶關(guān)系。但是有些企業(yè)卻遇到了驗(yàn)證碼被惡意刷的情況,這不僅浪費(fèi)也會(huì)影響其正常使用。那么,面對(duì)短信驗(yàn)證碼被惡意刷該怎么辦呢?
第一、要在程序中加上檢驗(yàn)邏輯,對(duì)于一些非手機(jī)號(hào)的亂碼以及其他無(wú)效數(shù)字進(jìn)行屏蔽,這樣可以減少短信驗(yàn)證碼平臺(tái)的后臺(tái)工作量。
第二、在注冊(cè)頁(yè)面最好加上隱藏的<input>,value值為隨機(jī)驗(yàn)證碼,然后發(fā)短信驗(yàn)證一下,保證其在當(dāng)前頁(yè)面。
第三、在應(yīng)用中加入二次確認(rèn),比如圖形驗(yàn)證或者是有效驗(yàn)證碼等,這樣可以防止別人用機(jī)器人盜刷驗(yàn)證碼。
第四、發(fā)現(xiàn)同一號(hào)碼反復(fù)發(fā)送,且間隔時(shí)間比較短,要提高警惕。另外,在短信驗(yàn)證碼平臺(tái)的后臺(tái)設(shè)置刷驗(yàn)證碼的間隔時(shí)間最好為60S-120S,這樣也能減少盜刷的頻率。除此之外,還可以對(duì)同號(hào)碼的手機(jī)驗(yàn)證進(jìn)行數(shù)量限制,比如設(shè)置每個(gè)手機(jī)號(hào)碼每天最大的發(fā)送量不超過(guò)多少,這樣也能避免一部分。
第五、將手機(jī)驗(yàn)證碼和用戶密碼設(shè)置成兩個(gè)不同的步驟,這樣用戶在設(shè)置密碼成功之后,再進(jìn)行手機(jī)驗(yàn)證,這樣可以進(jìn)一步獲取可信回執(zhí)進(jìn)行驗(yàn)證。
第六、對(duì)IP進(jìn)行限制。根據(jù)企業(yè)的業(yè)務(wù)特點(diǎn),可以對(duì)IP進(jìn)行每天最大發(fā)送量限制,這樣也許會(huì)流失一部分商機(jī),但是與其起到的防盜刷相比,還是更有效的。
第七、對(duì)驗(yàn)證碼時(shí)效性進(jìn)行設(shè)置。在android,ios,app手機(jī)短信驗(yàn)證碼平臺(tái)接口的數(shù)據(jù)保存生產(chǎn)驗(yàn)證碼時(shí)間方面,可以給予設(shè)置。這樣在保單提交之時(shí),判斷其是否正確,以及是否是無(wú)效的。通常情況下,驗(yàn)證碼會(huì)在五分鐘之內(nèi)失效,所以也可以有效的避免被惡意刷。
