手机号码逻辑检测。在手机号码窗口增加号码有效性检测,防止恶意攻击者使用无效或非法的号码,从而在第一窗口屏蔽非手机号的乱码等无效数字。
绑定服务器IP。让供应商的短信验证码接口绑定固定一个或几个服务器IP,这样非本服务器则会报错。
同号码短信发送频率限制。采用限制重复发送动态短信的间隔时长, 即当单个用户请求发送一次动态短信之后,服务器端限制只有在一定时长之后(此处一般为60-120秒),才能进行第二次动态短信请求。该功能可进一步保障用户体验,并避免包含手工攻击恶 意发送垃圾验证短信。
改变发送验证码的流程设定。既在注册的场景下,可以先让用户输入手机号,接着设置密码,密码设置成功之后再进行短信验证码的发送。这样就从流程上增大了黑客的攻击成本,可大大避免非攻击的概率。
防盗用策略。为了防止客户账号被盗,可要求短信服务商可以限制短信验证码接口任何时间段的任意条数上限或者提供预警服务。类似于刚刚上线的App客户,短信日发送上限可以设置成10000条。
验证码短信:www.zhuitian3.com
短信群发:www.zhuitiankeji.com
广告短信:www.zhuitian7.com
游戏平台:www.zhuitian.cc
营销短信:www.zhuitian5.com
短信平台:www.zhuitian2.com