android,ios,app手機短信驗證碼平臺接口防刷
來源:原創(chuàng) 時間:2017-10-27 瀏覽:0 次
很多時候,一些應(yīng)用程序的使用并不能達到預(yù)期的效果,反而在使用過程中會因為各種意外而出現(xiàn)各種意想不到的情況,比如android,ios,app手機短信驗證碼平臺接口中的驗證碼,本來是用來驗證用戶手機號的真實性,以便日后更好的維護客戶關(guān)系。但是有些企業(yè)卻遇到了驗證碼被惡意刷的情況,這不僅浪費也會影響其正常使用。那么,面對短信驗證碼被惡意刷該怎么辦呢?
第一、要在程序中加上檢驗邏輯,對于一些非手機號的亂碼以及其他無效數(shù)字進行屏蔽,這樣可以減少短信驗證碼平臺的后臺工作量。
第二、在注冊頁面最好加上隱藏的<input>,value值為隨機驗證碼,然后發(fā)短信驗證一下,保證其在當(dāng)前頁面。
第三、在應(yīng)用中加入二次確認,比如圖形驗證或者是有效驗證碼等,這樣可以防止別人用機器人盜刷驗證碼。
第四、發(fā)現(xiàn)同一號碼反復(fù)發(fā)送,且間隔時間比較短,要提高警惕。另外,在短信驗證碼平臺的后臺設(shè)置刷驗證碼的間隔時間最好為60S-120S,這樣也能減少盜刷的頻率。除此之外,還可以對同號碼的手機驗證進行數(shù)量限制,比如設(shè)置每個手機號碼每天最大的發(fā)送量不超過多少,這樣也能避免一部分。
第五、將手機驗證碼和用戶密碼設(shè)置成兩個不同的步驟,這樣用戶在設(shè)置密碼成功之后,再進行手機驗證,這樣可以進一步獲取可信回執(zhí)進行驗證。
第六、對IP進行限制。根據(jù)企業(yè)的業(yè)務(wù)特點,可以對IP進行每天最大發(fā)送量限制,這樣也許會流失一部分商機,但是與其起到的防盜刷相比,還是更有效的。
第七、對驗證碼時效性進行設(shè)置。在android,ios,app手機短信驗證碼平臺接口的數(shù)據(jù)保存生產(chǎn)驗證碼時間方面,可以給予設(shè)置。這樣在保單提交之時,判斷其是否正確,以及是否是無效的。通常情況下,驗證碼會在五分鐘之內(nèi)失效,所以也可以有效的避免被惡意刷。
