您的位置: 首页 >> 常见问题

短信验证码的第一道防护墙—图形验证码

责任编辑:admin 发布时间:2018-09-29 10:57:01

 现在手机号已成为注册各种网站或app应用的必要信息,完成注册必须获取短信验证码,输入验证通过后方能最终注册成功,但在获取短信验证码之前,一般都会先填写图形验证码,这是为何呢?
    之所以在获取短信验证码之前,加上图形验证,主要是为了防止网站或app应用得短信接口被刷,利用图形验证构成阻挡短信验证码接口被刷的第一道屏障。
    图形验证码是用来确认注册人是真实有效,并非机器。例如在购买火车票时,在提交订单前需选择图形来验证身份,这个就是典型的图形验证码。触发验证码的界面必须加图形验证码,加图形验证码的目的是为了防止短信轰炸软件的恶意攻击,以避免造成大量非主动注册的用户收到大量验证码信息,从而引发投诉。而且批量获取网站验证码,对于企业来说,也会造成不小的验证码成本。
    当然利用图形验证码仅仅能够阻止技术一般的盗刷者,对于技术过硬的盗刷者来说就失效了,要想有效避免短信接口被刷,需要多种措施并用,如:
    ①短信发送间隔设置
    设置同一号码重复发送的时间间隔,一般设置为60-120秒。该功能可进一步保障用户体验,并避免包含手工攻击恶 意发送垃圾验证短信。
    ②IP限定
    根据自己的业务特点,设置每个IP每天的最大发送量
    ③手机号码限定
    根据业务特点,设置每个手机号码每天的最大发送量
    ④流程限定
    将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证。并且需要在获取第一步成功的回执之后才可进行校验。

扫一扫

扫码关注 · 认证、审核结果通知 · 短信发送结果通知 · 活动及最新平台信息

返回顶部