RELATEED CONSULTING
相关咨询
选择下列方式马上在线沟通
客服热线:028-6196-6677
销售热线:181-4024-1997
服务时间:周一至周日00:00~24:00
关闭右侧工具栏
短信验证码接口被攻击怎么办?有没有好的应对办
  • 作者:恒世信通
  • 发表时间:2021-06-08 10:52
  • 来源:未知

在日常生活和工作当中,我们会经常遇到短信验证码,比如App登录,网站账号注册等,这是快捷登录的一种方式,跟普通的账号密码相比,更有安全性,就像我们的qq、微信账号,可能会出现账号密码被盗的情况,此时可以利用短信验证找回账号,所以安全性非常高,但还是有人会疑惑,这种方式是否真的安全呢?短信接口会不会出现被攻击的情况呢?有没有好的应对办法?
短信验证码接口被攻击是怎么一回事?意思是短信验证码接口可能会遭受到一种互联网恶意攻击——“短信轰炸”,及时你没有注册登录,也会频繁收到大量的验证码短信,短信轰炸给用户造成了非常大的困扰,因为大量的短信里可能真的有账号被盗的情况,短信验证码接口被攻击怎么办?如何防范短信验证码被攻击?
1.图形验证码。大部分短信轰炸脚本基于网页爬虫,图形验证码可以简单粗暴的防御这类刷码行为。在短信请求之前,让用户输入图形验证码,比对后发起API请求即可,如图;

2记录、比对IP和手机号码,限制验证码短信发送次数,过滤空IP头。用户请求验证码时,记录请求的IP和手机号码,限制验证码短信发送次数,例如每分钟/单个IP/单个手机号仅能请求一次。如果脚本无法获取用户的真实IP,就可以直接拒绝验证码请求。
3.设置验证码模板的单日请求上线设置验证码模板的单日请求上限,每个手机号码单日超过上限,验证码请求就会被直接过滤。
4.设置IP白名单
在验证码发送平台APPID页面,设置IP白名单,保护您的APPID不被非法劫持后滥用。

点击这里给我发消息

点击这里给我发消息

点击这里给我发消息

客户服务热线

159-8215-2804

在线客服