且行且吟

纸上得来终觉浅,绝知此事要躬行

[转]短信验证码如何防止不恶意点击被刷!

短信验证码如何防止不恶意点击被刷!

短信接口验证码是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时,手机短信验证功能也会被部分用户进行恶意使用。

注:

发送验证码1分钟只能点击发送1次;

相同IP手机号码1天限制6次内;

在提交页面加入图形校验码,防止机器人恶意发送;

在发送验证码接口程序中,判断图形校验码输入是否正确。

目前,防范的手段主要有以下几个方面:

短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒

IP限定——根据自己的业务特点,设置每个IP每天的最大发送量

手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量

流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。

绑定图型校验码——将图形校验码和手机验证码进行绑定,这样能比较有效的防止软件恶意注册。
原文地址:http://www.shsixun.com/html/2015/gongsineibugonggao_0106/50.html

阅读更多
文章标签: 短信防刷
个人分类: php安全
上一篇[转]《高性能MySQL》读书笔记--Schema与数据类型优化
下一篇[转]并发下常见的加锁及锁的PHP具体实现
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭