很多软件平台需要进行手机验证,需要收取短信验证码,随着科技的发展,手机短信验证码平台行业的发展迅速,而也有很多用户会恶意攻击短信验证码接口,那么对于手机短信验证码平台接口被恶意攻击,该怎么处理呢?
1、短信发送间隔的设置
设置同一号码重复发送的时间间隔,一般设置为 60-120 秒。该特点可以进一步保护用户体验并避免恶意发送垃圾短信的。
2、IP 限制
根据您的业务特性设置 IP 的最大发送量。
3、限于移动电话号码
手机短信验证码平台建议根据业务特点设定每个手机号码的每日最大发送量。
4、流程规范
手机短信验证和用户名密码设置分为两个步骤。在用户设置了成功的用户名和密码之后,下一步是验证手机短信验证。你需要在获取第一步成功的回执之后才可进行校验。
5、绑定模式验证码
手机短信验证码平台建议,绑定图形验证码和移动手机验证码,当用户输入手机号码时,需要输入图形验证码来触发短信,可以有效地防止恶意软件点击。现在大多数大型网站多采用这种运作方式。
6、限制发送量 - 设定每个手机号码的每日最大发送量。
一般的短信验证码接口界面比较容易受到恶意攻击,对网站或场景存在在线投票站、用户在线注册、手机短信动态密码登录等场景。
Kewail 平台免费测试: 进入测试