新闻中心
每一位客户都是我们的核心财富
行业动态云信公告
您当前位置:首页  > 新闻中心 > 云信公告

怎样预防短信接口验证码遭到恶意点击

来源:原创    时间:2017-07-28    浏览:5602 次

短信接口的验证码是一个网站、APP程序校验用户手机号码是不是真实的一个重要方法。短信接口验证码在给网站以及APP提供方便的同时,有一部分用户也会对手机短信验证功能进行恶意的点击。那么怎样才能防止恶意点击验证码的情况发生呢?

QQ截图20170619120407.png

一、容易被恶意点击的场景以及网站

1、在线投票网站,需要填写用户的手机号码完成验证。

2、在线注册的网站页面,里面也有手机短信验证的功能。

3、手机短信动态验证码登录。

二、手机短信验证码恶意点击的方式

用户恶意点击短信接口验证码的方法基本上就是两种:一种是人工进行频繁的点击;还有一种就是利用软件来进行连续的点击。从危害性方面来看,软件进行连续恶意点击的危害要比人工点击大很多。

三、如何防止用户恶意进行短信接口验证码点击

用户恶意点击手机短信验证码不但会增加公司的经营成本,而且还会对公司的形象带来非常坏的负面影响。因为一般短信都会有公司的签名。因此一定要对恶意点击的行为进行防范。目前,主要的防范手段有下面几种:

1、短信发送时间间隔进行限制

同样一个手机号码重复发送验证码的时间进行设置,一般设置成一分钟到2分钟发送一次。

2、对IP进行限定

按照自己的业务特点,对每个IP每天能够发送的验证码数量进行限制。

3、手机号码进行限制

根据自己业务的特点,对每一个手机号码每天能够发送的量进行限制。

4、流程限制

把手机的短信验证码以及用户的密码设置为两个步骤,用户在成功设置用户密码之后,才能开始接受手机短信验证,并且要在第一步成功获得回执之后才能开始进行校验。

5、用图形校验码

将图形校验码和手机短信接口验证码进行绑定,这样可以防止软件进行恶意的点击。