恶意攻击短信验证码接口该如何防范?

防止恶意进击短信验证码接口方法


1、手机号码限制:限制单个手机号码每天的十分发送次数。超越次数不能发送短信,可以思考将手机号码参与黑名单,避免1天。

2、短信发送时间距离限制:限制统一个手机号码重复发送的时间距离。平日设置为60-120秒,前端做倒计时限制,时间未到不能点击发送短信按钮,后台也做时间距离限制,时间未到不能发送短信。

3、IP地址限制:限制每个IP地址每天的十分发送次数。防止经过统一个IP地址分歧手机号码停止恶意进击。超越次数不能发送短信,可以思考将IP地址参与黑名单,避免1天。可以思考限制统一个IP地址每分钟的接口恳求频率。

4、发送流程限制:将流程分红两个步调。如:注册用户,将发送短信验证码和设置用户名暗码分红两个步调,第一步一个页面用来设置用户名和暗码,用户设置用户名和暗码发送到后台,获得到后台前去的第一步胜利回执以后,进入第二步另外一个页面发送手机短信验证码。遗忘暗码,找回暗码,第一步输入用户名,第二步发送短信验证码。


5、添加图片验证码:发送短信验证码时,请求输入图片验证码,每个图片验证码仅能应用1次,应用1次后,不论输入的图片验证码可否准确主动掉效。假设输入毛病更新图片验证码。图片验证码掉效可以防止图片验证码识别软件测验测验屡次识别,可以思考复杂的图片验证码或点触验证、滑动验证。

6、对发送者停止唯一性识别:防止修改参数捏造多个IP地址和手机号码停止恶意进击,用Token作为唯一性识别标识,后台将Token注入到前端,前端可以获得到Token,恳求发送短信验证码接口时带上Token,后台回收到Token停止验证,验证未经过不能发送短信。

7、发送短信验证码,短信验证码有效期内,发送相反的短信验证码。比如设置30分钟有效,短信发送时间距离限制为60秒,第一次发送以后,60秒倒计时完毕,点击按钮第二次发送,第二次发送的验证码和第一次相反。

8、短信验证码可以思考数字和字母组合。

9、短信验证码输入毛病次数限制,比如设置短信验证码输入毛病3次后,这个短信验证码就不能应用了。防止猜想短信验证码恶意注册。

10、下行短信验证码:关于可疑用户请求其主动发短信。

猜你喜欢

免费接收短信验证码的安全度究竟有多高?

提高短信验证码的安全度

2019-05-19

免费验证码短信平台是怎么进行注册

免费验证码平台接收和发送短信方法

2019-05-19

APP短信验证码平台为什么能受到大家的欢迎?

APP短信验证码平台在我们生活中的应用

2019-05-18

微信发信息为空白是怎么回事?

微信发信息老是收不到

2019-05-16

免费接收短信验证平台颠覆传统行业的认知

免费接收验证码给大家每个人生活带来了便利

2019-05-16