在線咨詢 在線咨詢
24小時服務熱線:028-84782186  18980062919 登陸  |  新用戶注冊
關于創信

24HR TEL:

028-8478-2186

189-8006-2919

短信驗證碼被刷常見防范策略
時間:2017-6-23

1、網站或者APP注冊頁面添加個隱藏的[input],value為隨機驗證碼(保存在session),短信發送前驗證一下,保證在當前頁面點擊。

2、加檢測邏輯,屏蔽非手機號的亂碼等無效數字。

3、前端加好校驗碼(圖形驗證或二次確認)防機器人批量刷。

4、設置驗證碼時效性-數據庫保存生成的驗證碼時間,表單提交時,判斷該驗證碼是否正確(是否在表中存在同時驗證碼是否失效,一般是五分鐘內失效)。

5、同號碼請求次數限制,根據業務的需要,設置每個手機號碼每天的最大發送量。

6、頻率限制-同一號碼重復發送的時間間隔,建議設置為60-120秒。

7、場景流程限定——將手機短信驗證和用戶名密碼設置分成兩個步驟,用戶在設置成功用戶名密碼后,下一步才進行手機短信驗證,并且需要在獲取第一步成功的回執之后才可進行校驗。

8、IP限定——根據自己的業務特點,設置每個IP每天的最大發送量。

9、傳輸https加密。

彩客网足彩胜负彩