1. 程式人生 > >如何防止驗證碼介面被惡意攻擊

如何防止驗證碼介面被惡意攻擊

關鍵詞:簡訊轟炸機

簡訊介面驗證碼是網站、App校驗使用者手機號碼真實性的首要途徑,在為網站及APP提供便利的同時,手機簡訊驗證功能也會被部分使用者和簡訊轟炸機進行惡意利用。如何才能防止被惡意點選呢?如果您是我們的客戶,請仔細閱讀。

容易被攻擊的介面:註冊時使用者輸入號碼就可直接觸發簡訊!最容易被簡訊轟炸機利用,只要網站被搜尋引擎收錄,簡訊轟炸機就很容易檢索到註冊頁面。

推薦的以下幾種對接方式:

1. 【繫結圖型校驗碼】——將圖形校驗碼和手機驗證碼進行繫結,當用戶輸入手機號碼以後,需要輸入圖形校驗碼才可以觸發簡訊,這樣能比較有效的防止軟體惡意點選。現在大型網站都採用此方式。

2.【流程限定】——將手機簡訊驗證和使用者名稱註冊分成兩個步驟,使用者在註冊成功使用者名稱密碼後,下一步才進行手機簡訊驗證。

3.【觸發條件】——使用者必須填寫好所有註冊資訊才可進行觸發,註冊資料不完整無法傳送驗證碼。


附加對接設定:

4. 【簡訊傳送間隔設定】——設定同一號碼重複傳送的時間間隔,一般設定為60-120秒;

5. 【IP限定】——設定每個IP每天的最大發送量;

6. 【傳送量限定】——設定每個手機號碼每天的最大發送量;

目前我們推薦的是第1、2、3結合456的方法進行對接介面。以免簡訊造成不必要的浪費!

溫馨提示:請合作的客戶做好註冊頁面安全工作,如出現被簡訊轟炸機利用問題請及時配合處理好註冊安全問題。如果新客戶沒有更好的對接方法,請按我們所提供的方法進行對接處理,防止後期出現被攻擊問題。

PS:請在驗證碼內容最後加上退訂操作,如:回覆TD拒收;退訂回覆TD等相關內容。當非使用者觸發接收的簡訊,使用者回覆TD以後,平臺將會將其列入拒發資料庫,將會停止對該號碼傳送。

關於“簡訊轟炸機”。