短信接口如何防止被惡意點(diǎn)擊盜刷短信
網(wǎng)站手機(jī)短信驗(yàn)證是網(wǎng)站����、App校驗(yàn)用戶手機(jī)號(hào)碼真實(shí)性的首要途徑,在為網(wǎng)站及APP提供便利的同時(shí)��,手機(jī)短信驗(yàn)證功能也會(huì)被部分用戶進(jìn)行惡意使用��。
一����、 易遭惡意使用的場(chǎng)景或網(wǎng)站
1����、 網(wǎng)絡(luò)在線投票站(需要填寫手機(jī)號(hào)碼進(jìn)行校驗(yàn))
2�、 用戶在線注冊(cè)頁(yè)面(包含手機(jī)短信驗(yàn)證功能)
3、 手機(jī)短信動(dòng)態(tài)密碼登錄
二�����、 惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼的途徑
用戶惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼主要有兩種途徑�����,一種是人工頻繁點(diǎn)擊�����;一種是通過軟件連續(xù)點(diǎn)擊��,就危害性來說�,軟件連續(xù)點(diǎn)擊的危害要大的多。
三���、 防止用戶惡意點(diǎn)擊手機(jī)短信的方法
用戶惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼�����,不僅會(huì)增加公司的運(yùn)營(yíng)成本��,也會(huì)給公司的形象造成極壞的影響(一般短信都會(huì)帶公司的簽名)����,所以必須要對(duì)這種行為進(jìn)行防范����,目前,防范的手段主要有以下幾個(gè)方面:
A�、短信接口平臺(tái)方面:
1、登陸密碼和接口密碼分開�����,盡量復(fù)雜些
2.���、接口設(shè)置里綁定自己網(wǎng)站服務(wù)器IP地址(他人盜用賬號(hào)和接口密碼��,也發(fā)不出去)
B��、客戶自己網(wǎng)站方面:(技術(shù)人員必須做好日常安全漏洞等檢查和防范)
具體來說
1���、 短信發(fā)送間隔設(shè)置——設(shè)置同一號(hào)碼重復(fù)發(fā)送的時(shí)間間隔�����,一般設(shè)置為60-120秒
2��、 IP限定——根據(jù)自己的業(yè)務(wù)特點(diǎn)�,設(shè)置每個(gè)IP每天的最大發(fā)送量
3��、 手機(jī)號(hào)碼限定——根據(jù)業(yè)務(wù)特點(diǎn)��,設(shè)置每個(gè)手機(jī)號(hào)碼每天的最大發(fā)送量
4��、 流程限定——將手機(jī)短信驗(yàn)證和用戶名密碼設(shè)置分成兩個(gè)步驟��,用戶在設(shè)置成功用戶名密碼后�,下一步才進(jìn)行手機(jī)短信驗(yàn)證,并且需要在獲取第一步成功的回執(zhí)之后才可進(jìn)行校驗(yàn)�。
5、 綁定網(wǎng)頁(yè)圖形校驗(yàn)碼或滑動(dòng)干擾驗(yàn)證——這樣能比較有效的防止軟件惡意注冊(cè)(如圖所示)��。
短信接口應(yīng)用第一平臺(tái)
