2021-07-09 00:00:00 来源: 点击:3243 喜欢:0
教你如何避免短信接口平台被黑客调用的方法
1.设置发送时间间隔
企业能够通过设置短信验证码的发送时间间隔避免短信被调用,一再地向非应用用户发送验证码短信。短信发送时间间隔一般设置为60s、100s、120s,设置60s的常见。
2.添加图形验证码
在发送验证码短信前添加图形验证码,能够大大添加黑客侵犯的成本和难度。对实在用户来说,图形验证操作很简单,对黑客来说,还要添加图片识别的功用,破解的难度大大提高。图形验证码有文字、字母、辨认物体等多种形式。
3.限制同号码、同IP的发送次数
通过限制同一个手机号码、同一个IP的短信发送次数,能够很好地避免黑客运用固定的手机号码和网络对接口进行盗刷。一般同一个号码会设置3-5次的限制,抵达限制次数后点击从头发送无用。限制IP和限制手机号的原理相似,但是或许呈现许多共用wifi的用户运用同一个IP的状况,冒然限制IP或许会导致错杀,影响实在用户领会。
4.发送流程限制
注册或登录验证时,在流程大将“输入用户名和暗码”放到获取短信验证码前,即不输入用户名和暗码就无法获取短信验证码,能够添加黑客获取短信验证码的难度,避免短信服务接口的歹意调用。
流量二维码
业务经理1
业务经理2
