很多商家平台都有对接短信功能来验证用户的真实性,这个本来是一个很正常的业务需要,但是却被一些有心人用程序进行频繁请求发送,造成短信被恶意发送,那么短信防盗刷就是非常必要的一件事,商家平台在上线前都需要确认,今天我们来发一下短信防盗刷解决方案。
方案一:获取手机验证码的功能放在外面:
1、系统要检测箭头项目全部填写完全后才能进入获取验证码流程;
2、设置同一ip同一天请求次数不要超过5次;
3、设置相同号码获取手机验证码的时间间隔超过60秒;
4、设置相同手机号码一天内只能提交2次;
5、做图形验证,做好后,要输入错误的图形验证码,测试下该图形校验是否生效。
方案二:获取手机验证码的功能放在会员区:
用户注册成功后,再绑定手机,这样被轰炸的几率会低很多,不过也要注意: