行业动态

浅谈短信验证码接口的安全设置有哪几种方式?

2021-06-28 00:00:00    来源:    点击:1467    喜欢:0

  短信验证码在咱们日常生活中经常用到,今日小编就给大家分享一下短信验证码接口的安全设置有哪几种办法?

  1、图形验证码限制

  用户输入图形短信验证码并经过之后,再请求短信接口获取验证码。为了有更好的用户领会,也可以规划成:一初步不需求输入图形验证码,在操作抵达一定量之后,才需求输入图形验证码。详细情况请依据详细场景来进行规划。

  2、产品流程限制

  例如注册的短信验证码使用场景,咱们将注册的进程分红2步,用户在输入手机号码并设置了暗码之后,下一步才进入验证码的验证进程。

  3、时间限制

  从发送验证码初步,前端会进行一个60秒的倒数,在这一分钟之内,用户是无法提交多次发送信息的请求的。这种办法尽管使用得比较广泛,可是却不是非常有用,技术略微好点的人彻底可以绕过这个限制,直接发送短信验证码。

  4、手机号限制

  关于同一个手机号,咱们可以进行限制,例如,24小时只能发送5条短信验证码,超出限制则进行报错。可是,这也只可以避免人工手动刷短信算了,关于批量使用不同手机号码来刷短信的机器,这种办法也是百般无奈的。

  5、前后端短信接口校验

  这种办法比较少人提到,个人觉得可以这种办法值得一试。前端在请求发送短信的时分,一同向服务端提交一个Token参数,服务端对这个Token参数进行校验,校验经过之后,再向请求发送短信接口向用户手机发送短信。

  6、IP及Cookie限制

  使用Cookie或许IP,可以简略辨认同一个用户,然后对相同的用户进行限制。可是,Cookie可以收拾、IP可以模仿,而且IP还会出现局域网相同IP的情况,因而,在使用此办法的时分,应该依据详细情况来考虑。

上一篇:浅谈使用短信验证码接口的优势是什么?
下一篇:阐述企业如何选好用的短信群发平台呢?