[转]短信验证码如何防止不恶意点击被刷!

最新推荐文章于 2023-04-10 17:45:21 发布
最新推荐文章于 2023-04-10 17:45:21 发布
阅读量5.5k 收藏 1
点赞数 6
分类专栏: php安全 文章标签: 短信防刷

短信验证码如何防止不恶意点击被刷!

短信接口验证码是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时,手机短信验证功能也会被部分用户进行恶意使用。

注:

发送验证码1分钟只能点击发送1次;

相同IP手机号码1天限制6次内;

在提交页面加入图形校验码,防止机器人恶意发送;

在发送验证码接口程序中,判断图形校验码输入是否正确。

目前,防范的手段主要有以下几个方面:

短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒

IP限定——根据自己的业务特点,设置每个IP每天的最大发送量

手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量

流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。

绑定图型校验码——将图形校验码和手机验证码进行绑定,这样能比较有效的防止软件恶意注册。
原文地址:http://www.shsixun.com/html/2015/gongsineibugonggao_0106/50.html

dongxie548
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IOS开发中如何设计短信验证码防刷机制
08-28
给大家详细分享一下在IOS的项目开发中如何设计短信验证码防刷机制,已经步骤详解,喜欢的朋友参考下吧。
Java场景面试题:短信验证码接口被狂,怎么办?
Tom弹架构
02-23 1571
请问短信验证码接口被狂,搞得服务都快要崩溃了,我该怎么办?
短信接口防盗
weixin_61997998的博客
04-10 194
短信防盗,关键技术解析.
如何防止短信验证码
ldm54466183的博客
02-19 3118
使用redis与前端相结合,实现验证码防刷
会员注册短信接口被攻击,如何防刷
GUYSGO的专栏
05-26 878
网站或者APP注册页面,因为获取短信验证码的功能是暴露在外的,短信接口有可能被短信轰炸机攻击,那短信验证码防刷策略如何做呢?首先我们来了解一下短信接口攻击: 什么是短信接口攻击? 个别用户出于不正当目的,自己或者委托第三方使用 “短信接口轰炸软件”,短时间内在各应用页面(主要是注册页面)模拟输入被攻击者的手机号码,批量、循环提交请求,给一些手机号码无限发送各种无效短信(如短信验证码)的行为,导致无辜的手机用户被骚扰。 短信接口攻击带来的影响 1、用户在无任何操作情况下,莫名收到大量短信验证码,对用户
产品防护:5种常见的短信验证码防刷策略
zhuiqiuk的专栏
02-08 9476
短信验证码作为重要的身份验证工具,因其操作简便、安全性高、时效性强等优点已被开发人员广泛使用。但因其获取便利、限制较少容易被不法分子利用进行短信轰炸,恶意掉大量短信费用,给公司或个人造成大量的金钱损失,造成这种情况原因主要是在产品实际设计过程中,有些产品人员因为对技术实现不太了解,防范意识薄弱,简单或直接忽略对短信验证码进行限制,这才造成短信接口恶意被不法分子利用。 在介绍防刷策略前我们需
unity c#手机短信验证码登陆注册
最新发布
10-25
发送的验证码内容代码,已写好,直接添加按钮调用即可,无需营业执照,个人可用,无需任何资质,轻松实现短信验证码功能,无需理解底层原理,全部封装好,直接调用即可,已写中文注释,使用c#代码编写,可在任何支持...
Nodejs实现短信验证码功能
01-02
使用Nodejs的开发者愈来越多,基于Nodejs的后台开发也多了起来,像短信验证码、 国际短信这些需求,完全可以采用第三方接口来实现,云片就提供了这样的接口。 Nodejs // 修改为您的apikey.可在官网 登录后获取 var ...
Android获取短信验证码的实现方法
01-04
众所周知,短信验证需要服务器端生成一个验证码,然后发送到用户输入的手机上,这个过程需要服务器主动向客户发送验证短信,所以这是就需要一个移动或联通的发送短息接口,由于本人目前尚处于学生阶段,没有
PHP实现对短信验证码发送次数的限制(防机验证码)
weixin_40719395的博客
02-10 2079
<script type=”text/javascript”> 9 /* 10 使用js获取cookie中ur_r唯一标识,如果不存在,生成唯一标识,js写入cookie,并将唯一标识赋给隐藏表单。 11 */ 12 //唯一标识存入cookie 13 var _uuid = getUUID(); 14 if(getCookie("_UUID_UV"...
几条短信验证码防刷机制
老刘的博客
08-26 6453
1、时间限制:60秒后才能再次发送 这种方法不是非常有用,技术好点的人可以绕过这个限制发送短信。 2、手机号限制:同一个手机号,24小时之内不能够超过5条 这只能避免手动短信,对于批量使用不同手机号码短信的机器是无用的。 3、短信验证码限制:30分钟之内发送同一个验证码 30分钟之内,所发送的短信验证码都是同样的。第一次请求短信接口,然后缓存短
如何设计短信验证码防刷机制
热门推荐
u011277123的博客
08-24 1万+
做产品经理 2017-08-23 23:31 最近遇到一个关于防止短信验证码的产品设计问题,后来在面试一个前来应聘JAVA开发的程序员的时候,他也提到了他以前公司的系统也遭遇过这个被短信的问题。因此,就“如何设计短信验证码防刷机制”作一个总结和分享。 短信验证码防刷机制 现在,大部分的产品都会涉使用到短信验证码的接口,特别是移动产品,短信验证码几乎成为了所有移动产品
php防止验证码盗,PHP代码实现限制短信发送次数,根源上杜绝盗
weixin_31164189的博客
03-22 472
一般在你下载的短信SDK包里会有限制每个手机号每天发送短信的次数,这个是在后端代码里进行限制,防止从你这个接口出现盗情况。首先建表,字符集根据自己情况修改CREATE TABLE `h_sms_num` (`id` int(10) unsigned NOT NULL AUTO_INCREMENT,`phone` char(11) DEFAULT NULL COMMENT '手机号',`code`...
简述一下PHP短信验证码如何防刷
qq_39743376的博客
10-27 469
1、时间限制:60 秒后才能再次发送 从发送验证码开始,前端(客户端)会进行一个 60 秒的倒数,在这一分钟之内,用户是无法提交多次发送信息的请求的。这种方法虽然使用得比较普遍,但是却不是非常有用,技术稍微好点的人完全可以绕过这个限制,直接发送短信验证码。 2、手机号限制:同一个手机号,24 小时之内不能够超过 5 条 对使用同一个手机号码进行注册或者其他发送短信验证码的操作的时候,系统可以对这个手机号码进行限制,例如,24 小时只能发送 5 条短信验证码,超出限制则进行报错(如:系统繁忙,请稍后再试)。然
PHP限制发送验证码条数(防刷验证码)
weixin_43735367的博客
11-20 827
因为项目原因,最近在频繁接触短信验证这一功能,前几天刚接入了短信验证码的接口,现在又要准备做一个新功能上去,为了防止,需要增加一个新的限制,限制每天用户获取验证码的条数。接入的接口是互亿无线短信平台的接口,因为赠送新用户赠送10条短信,所以我申请了很多账号。 本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一...
php设计短信验证码防刷机制几种方案
谢谢你,慌乱了我的年华
12-27 1031
大部分产品都会涉及到短信验证码的使用界面,尤其是手机产品,短信验证码几乎已经成为所有手机产品的标准。因此,防止短信成了每个产品经理和开发人员关心的问题。 没有体验过短信问题的产品经理可能不会太注意这个问题。在这篇文章中,我将简要介绍黑色工具的短信轰炸机。短信轰炸机是一个软件,使用书面程序短信大量。它可以自动批量提交手机号码,模拟IP等方式短信。 因此,在设计需要使用短信验证码的产品...
短信验证码 api 防刷
07-27
您好!对于短信验证码防刷问题,可以通过以下方法来实现: 1. 验证码有效期限制:设置短信验证码的有效期限,一般为几分钟或十几分钟,超过有效期的验证码将不再被接受。 2. 图形验证码验证:在用户请求短信验证码之前,可以要求用户进行图形验证码的验证,增加验证环节,防止恶意请求。 3. 手机号码限制:限制同一个手机号码在一定时间内只能请求发送一次验证码,避免频繁发送。 4. IP地址限制:限制同一个IP地址在一定时间内只能请求发送一次验证码,避免通过同一IP地址进行大量请求。 5. 接口访问频率限制:对于接口的调用频率进行限制,防止攻击者通过高频率的请求进行取验证码。 6. 用户行为分析:通过分析用户的行为模式,例如请求频率、请求时间间隔等,来判断是否为恶意行为,并进行相应的限制。 7. 设备指纹识别:识别用户设备的唯一标识,如IMEI、MAC地址等,来判断是否为同一设备进行的请求,并进行相应的限制。 以上是一些常见的防刷措施,可以根据具体需求和场景选择适合的方法来保护短信验证码的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值