找回密码
 立即注册
搜索

12

主题

12

帖子

182

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
182
发表于 2016-6-28 15:34:57
网站手机短信验证是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时,手机短信验证功能也会被部分用户进行恶意使用。
一、        易遭恶意使用的场景或网站
1、        网络在线投票站(需要填写手机号码进行校验)
2、        用户在线注册页面(包含手机短信验证功能)
3、        手机短信动态密码登录

二、        恶意点击手机短信验证码的途径
借助软件来频繁请求获取验证码的链接,因软件会全天候自动运行,所以造成的危害会很大。

三、        防止用户恶意点击手机短信验证码的手段
用户恶意点击手机短信验证码,不仅会增加公司的运营成本,也会给公司的形象造成极坏的影响(一般短信都会带公司的签名),所以必须要对这种行为进行防范,目前,防范的手段主要有以下几个方面:
1、        短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒
2、        IP限定——根据自己的业务特点,设置每个IP每天的最大发送量
3、        手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量
4、        流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。
5、        绑定图型校验码——将图形校验码和手机验证码进行绑定,这样能比较有效的防止软件恶意注册(如下图所示)。

更加详细的防范说明,请下载阅读该文档

reg.gif (25.37 KB, 下载次数: 1365)

reg.gif
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录
返回顶部