網(wǎng)站手機(jī)短信驗(yàn)證是網(wǎng)站、App校驗(yàn)用戶手機(jī)號碼真實(shí)性的首要途徑,在為網(wǎng)站及APP提供便利的同時(shí),手機(jī)短信驗(yàn)證功能也會被部分用戶進(jìn)行惡意使用。
一、 易遭惡意使用的場景或網(wǎng)站
1、 網(wǎng)絡(luò)在線投票站(需要填寫手機(jī)號碼進(jìn)行校驗(yàn))
2、 用戶在線注冊頁面(包含手機(jī)短信驗(yàn)證功能)
3、 手機(jī)短信動態(tài)密碼登錄
二、 惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼的途徑
借助軟件來頻繁請求獲取驗(yàn)證碼的鏈接,因軟件會全天候自動運(yùn)行,所以造成的危害會很大。
三、 防止用戶惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼的手段
用戶惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼,不僅會增加公司的運(yùn)營成本,也會給公司的形象造成極壞的影響(一般短信都會帶公司的簽名),所以必須要對這種行為進(jìn)行防范,目前,防范的手段主要有以下幾個(gè)方面:
1、 短信發(fā)送間隔設(shè)置——設(shè)置同一號碼重復(fù)發(fā)送的時(shí)間間隔,一般設(shè)置為60-120秒
2、 IP限定——根據(jù)自己的業(yè)務(wù)特點(diǎn),設(shè)置每個(gè)IP每天的最大發(fā)送量
3、 手機(jī)號碼限定——根據(jù)業(yè)務(wù)特點(diǎn),設(shè)置每個(gè)手機(jī)號碼每天的最大發(fā)送量
4、 流程限定——將手機(jī)短信驗(yàn)證和用戶名密碼設(shè)置分成兩個(gè)步驟,用戶在設(shè)置成功用戶名密碼后,下一步才進(jìn)行手機(jī)短信驗(yàn)證,并且需要在獲取第一步成功的回執(zhí)之后才可進(jìn)行校驗(yàn)。
用作品證明實(shí)力,網(wǎng)站建設(shè)行業(yè)排名前列
