如何防止短信接口验证码被恶意点击

2018-09-25 23:41 来源：未知作者：weihepan

　　最近经常会有人反映短信验证码接口被恶意点击，无论是对商家来说还是个人都是很麻烦的事情，下面就让小编介绍如何防止，一起来看吧！

　　l加入逻辑检测，屏蔽非移动手机号的无效数字。

　　l IP限定——根据自己的业务特点，设置每个IP每天的最大发送量

　　l频率限制-同一号码重复发送的时间间隔，建议设置为120-180秒

　　l设置验证码时效性-数据库保存生成的验证码时间，表单提交时，判断该验证码是否正确(是否在表中存在同时验证码是否失效，一般是三分钟内失效)

　　l前端加好效验码(图形验证或滑动手势确认)防止注册机器人。

　　l同号码请求数量限制，根据业务特点，设置每个手机号码每天的最大发送量

　　l注册步骤流程限定，将手机短信验证和用户名密码设置分成两个步骤，用户在设置成功用户名密码后，下一步才进行手机短信验证。并且二者逐级显示

　　l在注册页添加个隐藏的<input>，value为随机验证码(保存在session)，发短信前验证一下，保证是在当前页面点击。

　　好了，就介绍到这里了，要避免这短信验证码恶意点击以上可以作为参考尝试哦！

文章标题：如何防止短信接口验证码被恶意点击，转载请注明：http://www.bjxiaoshizi.com/a/zixunzhongxin/2018/0925/1197.html