关于手机短信接口优化
项目:目前需要支持手机号码注册,流程如下:
1)用户输入手机号码
2)点击获取手机校验码
3)收到短信息后,填入验证码。完成注册
有个问题,在项目中前期设计问题,导致短信接口被恶意调用。
调整方案:
网络提供方案:
推荐的对接方式:
1.流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在注册成功用户
名密码后,下一步才进行手机短信验证。(推荐)
2.绑定图型校验码——将图形校验码和手机验证码进行绑定,这样能比较有效的防止
软件恶意点击。(推荐)
不推荐的对接方式:
3.短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒;
(此方法针对手动点击有效,但是对短信轰炸机无效,因为短信轰炸机是多线程的。)
4.IP限定——根据自己的业务特点,设置每个IP每天的最大发送量;(针对手动有效,
但部分短信轰炸机支持更换代理IP)
5.手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量;(此方法针
对手动点击有效,但是对短信轰炸机无效,一个号码发100条,跟20个号码发5条性质一样,
都是在浪费100条短信)
目前我们推荐的是第一、二的方法进行对接接口。当然使用一二两种方法也不排除不被攻击
的可能,所以可以考虑将条件1-5强强联合起来。以免短信造成不必要的浪费。
Iteye解决方案:
1.点击发送短信验证码时, 先弹出来一个普通的验证码, 输入正确后,
才向手机发送
验证码
2.必需要通过用户验证, 这样可以按用户来限制。
引用锤子科技的官方站点的注册页面
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。