api发送短信用户名如何防止盗发

防止盗发大概有一下几点：

1.短信发送间隔设置------->  设置同一号码重复发送的时间间隔，一般设置为60到120秒

2.ip限定----> 根据业务特点，设置每个IP每天的最大发送量

3.流程限定------> 将手机短信验证和用户名密码设置分为两个步骤，用户在设置成功用户名密码后，下一步才进行手机短信验证，并且需要在获取第一步成功的回执之后才可进行校验

4.手机号码限定----->根据业务特点，设置每个手机号码每天的最大发送量

5.绑定图形校验码----->将图形校验码和手机验证码进行绑定，才能比较有效的防止软件恶意注册

6. 随机码校验------->  在用户请求发送前页面时在页面中嵌入随机码，调用发送手机验证码的时候，把随机码发送到服务器端做校验

7.限制终端类型-------> 针对app和微信，可以限制必须是手机来请求处理

8.需要和短信网官方约定每日发送短信上线，超过上前就不再发送，尽量减少经济损失