短信驗證碼現(xiàn)在使用的非常頻繁，幾乎所有的網(wǎng)站注冊都會需要用到短信驗證碼。但是有一個令人頭痛的問題就是，短信驗證碼有的時候會被刷，這樣不僅會導(dǎo)致錢財受到損失，而且對網(wǎng)站的形象也會造成影響，下面短信驗證碼平臺人員就來帶大家看看如何防止手機短信驗證碼平臺接口api被刷的辦法。

1、設(shè)置時間限制

從驗證碼發(fā)送開始，客戶端要設(shè)置一個60秒的倒計時。在這一分鐘之內(nèi)，用戶是不能再次提交驗證碼發(fā)送申請的。這種方法可以說是使用的非常普遍的防止被刷的辦法，但是卻并非經(jīng)常有效果。只要是技術(shù)比較好的人都可以繞開這個限制。

2、同一個手機號接手次數(shù)的限制

可以對同一個手機號碼在注冊或者是發(fā)送短信驗證碼的操作方面進行限制。比如說24小時之內(nèi)只能發(fā)送多少條短信驗證碼，超出了這個限制就會自動報錯。但是這個辦法也只能防止人工刷，對于批量使用手機號碼的刷短信機器就沒有作用了。

3、驗證碼限制

現(xiàn)在還有一種辦法是，在30分鐘之內(nèi)所有的請求，都是發(fā)送同樣的一個驗證碼?？蛻舳说谝淮蜗蚨绦沤涌诙税l(fā)送請求，然后將這個短信驗證碼進行緩存，30分鐘之內(nèi)都是直接返回這個緩存的內(nèi)容。

4、圖形驗證碼限制

短信驗證碼平臺人員表示，這種方法只有當用戶輸入了圖形驗證碼之后才能接收到短信驗證碼。為了有比較好的用戶體驗感，還可以設(shè)計成為一開始并不需要圖案驗證碼，只有在達到了一定的量之后，才需要進行這一步。

上面的幾種方法并不見得就可以避免所有的刷短信驗證碼行為，所以我們還需要做好短信預(yù)警，也就是到了一定量之后，就要向管理員發(fā)送警報，短信驗證碼平臺管理員就可以馬上進行監(jiān)控和防護了。