短信接口驗證碼是網站、App校驗用戶手機號碼真實性的首要途徑,在為網站及APP提供便利的同時,手機短信驗證功能也會被部分用戶和短信轟炸機進行惡意利用。如何才能防止被惡意點擊呢?如果您是我們的客戶,請仔細閱讀。
容易被攻擊的接口:注冊時用戶輸入號碼就可直接觸發短信!最容易被短信轟炸機利用,只要網站被搜索引擎收錄,短信轟炸機就很容易檢索到注冊頁面。
推薦使用
【綁定圖型校驗碼】——將圖形校驗碼和手機驗證碼進行綁定,當用戶輸入手機號碼以后,需要輸入圖形校驗碼才可以觸發短信,這樣能比較有效的防止軟件惡意點擊。現在大型網站都采用此方式。
【流程限定】——將手機短信驗證和用戶名注冊分成兩個步驟,用戶在注冊成功用戶名密碼后,下一步才進行手機短信驗證。
【觸發條件】——用戶必須填寫好所有注冊信息才可進行觸發,注冊資料不完整無法發送驗證碼。
附加對接設置
【短信發送間隔設置】——設置同一號碼重復發送的時間間隔,一般設置為60-120秒;
【IP限定】——設置每個IP每天的最大發送量;
【發送量限定】——設置每個手機號碼每天的最大發送量;
目前我們推薦的是第1、2、3結合456的方法進行對接接口。以免短信造成不必要的浪費!
溫馨提示:請合作的客戶做好注冊頁面安全工作,如出現被短信轟炸機利用問題請及時配合處理好注冊安全問題。如果新客戶沒有更好的對接方法,請按我們所提供的方法進行對接處理,防止后期出現被攻擊問題。
PS:可在驗證碼內容最后加上退訂操作,如:回復TD拒收;退訂回復TD等相關內容。當非用戶觸發接收的短信,用戶回復TD以后,平臺將會將其列入拒發數據庫,將會停止對該號碼發送。
登錄
注冊