浅谈短信接口保护

时间:2016-08-12 10:52 来源:原创 作者:美联软通

　　说起手机APP相信大家一定都知道，这个熟面孔在大家生活中估计已经出现了很多次。那么大家一定对验证码也会很熟悉，大家打开自己的手机短信，如果您没有删除短信的习惯可以发现您的手机短信中绝大多数都是验证码。那么验证码这么多，我们应该如何保护验证码接口呢，下面就让小编带大家看一下。
 
　　1、绑定图形校验码。将手机验证码和图形校验码进行绑定，当用户输入手机号码以后，需要输入图形校验码才可以触发短信，这样能比较有效的防止软件恶意点击。很多的大型网站都采用此方式。
 
　　2、利用账号密码和验证码的多重保护。将手机短信验证和用户名注册分成两个步骤，用户在注册成功用户名密码后，下一步再进行手机短信验证。
 
　　3、触发条件。用户必须填写好所有注册信息才可进行触发，注册资料不完整无法发送验证码。
 
　　4、短信发送间隔设置。设置同一号码重复发送的时间间隔，如果一次发送不成功，那么下一次发送的时间间隔一般设置为60-120秒。
 
　　5、IP限制。设置每个IP每天的至大发送量。
 
　　6、发送量限定。设置每个手机号码每天的至大发送量。
 
　　大家千万不要小看了这些小小的数字，这几个小小的阿拉伯数字不光关乎到客户的个人隐私和财产，同时也关乎着一个企业的运营发展，验证码接口比较容易被攻击，所以企业一定要采取不同的对接方式，加强验证码的防范力度。