短信接口驗證碼是網(wǎng)站、App校驗用戶手機號碼真實性的首要途徑,在為網(wǎng)站及APP提供便利的同時,手機短信驗證功能也會被部分用戶和短信轟炸機進(jìn)行惡意利用。如何才能防止被惡意點擊呢?如果您是我們的客戶,請仔細(xì)閱讀。
容易被攻擊的接口:注冊時用戶輸入號碼就可直接觸發(fā)短信!最容易被短信轟炸機利用,只要網(wǎng)站被搜索引擎收錄,短信轟炸機就很容易檢索到注冊頁面。
推薦使用
【綁定圖型校驗碼】——將圖形校驗碼和手機驗證碼進(jìn)行綁定,當(dāng)用戶輸入手機號碼以后,需要輸入圖形校驗碼才可以觸發(fā)短信,這樣能比較有效的防止軟件惡意點擊。現(xiàn)在大型網(wǎng)站都采用此方式。
【流程限定】——將手機短信驗證和用戶名注冊分成兩個步驟,用戶在注冊成功用戶名密碼后,下一步才進(jìn)行手機短信驗證。
【觸發(fā)條件】——用戶必須填寫好所有注冊信息才可進(jìn)行觸發(fā),注冊資料不完整無法發(fā)送驗證碼。
附加對接設(shè)置
【短信發(fā)送間隔設(shè)置】——設(shè)置同一號碼重復(fù)發(fā)送的時間間隔,一般設(shè)置為60-120秒;
【IP限定】——設(shè)置每個IP每天的最大發(fā)送量;
【發(fā)送量限定】——設(shè)置每個手機號碼每天的最大發(fā)送量;
目前我們推薦的是第1、2、3結(jié)合456的方法進(jìn)行對接接口。以免短信造成不必要的浪費!
溫馨提示:請合作的客戶做好注冊頁面安全工作,如出現(xiàn)被短信轟炸機利用問題請及時配合處理好注冊安全問題。如果新客戶沒有更好的對接方法,請按我們所提供的方法進(jìn)行對接處理,防止后期出現(xiàn)被攻擊問題。
PS:可在驗證碼內(nèi)容最后加上退訂操作,如:回復(fù)TD拒收;退訂回復(fù)TD等相關(guān)內(nèi)容。當(dāng)非用戶觸發(fā)接收的短信,用戶回復(fù)TD以后,平臺將會將其列入拒發(fā)數(shù)據(jù)庫,將會停止對該號碼發(fā)送。
登錄
注冊<ul id="umick"></ul> <strike id="umick"></strike>