1、時間限制:60秒後才能再次傳送
這種方法不是非常有用,技術好點的人可以繞過這個限制傳送簡訊。
2、手機號限制:同乙個手機號,24小時之內不能夠超過5條
這只能避免手動刷簡訊,對於批量使用不同手機號碼刷簡訊的機器是無用的。
3、簡訊驗證碼限制:30分鐘之內傳送同乙個驗證碼
30分鐘之內,所傳送的簡訊驗證碼都是同樣的。第一次請求簡訊介面,然後快取簡訊驗證碼結果,30分鐘之內再次請求,則直接返回快取的內容
4、前後端校驗:提交token引數校驗
前端(客戶端)在請求傳送簡訊的時候,同時向服務端提交乙個token引數,服務端對這個token引數進行校驗,通過之後再向使用者傳送簡訊
6、產品流程限制:分步驟進行
例如註冊場景,將註冊的步驟分成2步,使用者在輸入手機號碼之後,甚至加上圖形驗證碼之後,才進入驗證碼步驟。
以上所說到的幾種方式,還可以多個方式結合著來作使用,通過多個規則來降低簡訊被刷的風險。
簡訊驗證碼防刷策略
簡訊驗證碼作為重要的身份驗證工具,因其操作簡便 安全性高 時效性強等優點已被開發人員廣泛使用。但因其獲取便利 限制較少容易被不法分子利用進行簡訊轟炸,惡意刷掉大量簡訊費用,給公司或個人造成大量的金錢損失,造成這種情況原因主要是在產品實際設計過程中,有些產品人員因為對技術實現不太了解,防範意識薄弱,簡...
電商平台 如何設計簡訊驗證碼防刷機制
簡訊驗證碼防刷機制 現在,大部分的產品都會涉使用到簡訊驗證碼的介面,特別是移動產品,簡訊驗證碼幾乎成為了所有移動產品的標配。因此,防止簡訊被刷也就成了每乙個產品經理和開發者關注的問題。沒有遇到過簡訊被刷問題的產品經理,或許對於這個問題並不是很重視。在此,先簡單介紹一下刷簡訊的黑工具 簡訊轟炸機。簡訊...
防止簡訊驗證碼被刷
1 圖形驗證碼限制 圖形驗證通過後再請求介面 圖形驗證碼限制是最常用的一種方式,使用者輸入圖形驗證碼並通過之後,再請求簡訊介面獲取驗證碼。2 時間限制 60秒後才能再次傳送 這種措施使用得比較普遍,從傳送驗證碼開始,前端 客戶端 會進行乙個60秒的倒數,在這一分鐘之內,使用者是無法提交多次傳送資訊的...