短信验证码接口如何解决被恶意盗用的问题?

主编 发布于 2015/02/03 15:44
阅读 5K+
收藏 1

我们的短信验证码,是通过ajax异步发送的,最近发现接口被人盗用了,估计是用于短信轰炸机了

请问,如何防范这个问题?

加载中
1
倒嗨
倒嗨

速达移动就不会出现这样的问题建议你使用S05GK产品

网址是http://www.sudas.cn

0
笑莫问
笑莫问

限定IP访问该接口

一片无助的云
这个防不住的,我们试了, IP不停的变,
0
leo108
leo108

一个IP24小时只能发送x条短信

主编
主编
这是目前在用的方法,希望找到更好的
0
wad12302
wad12302

会员

手机只能是绑定的手机

如果发送给其他手机,限制手机数量,短信数量

0
开源中国社区酱油哥
开源中国社区酱油哥
先注册,进行邮箱验证后,然后在发送手机验证码
0
开源中国社区酱油哥
开源中国社区酱油哥

引用来自“开源中国社区酱油哥”的评论

先注册,进行邮箱验证后,然后在发送手机验证码
根据用户或者ip来限制发送数量
一片无助的云
最简单的方法,页面加图形验证码,我们找了一家免费人机验证的,https://luosimao.com/service/captcha, 上了之后就防住了。
主编
主编
这样用户体验太差了,简化流程。基础业务可以不不补全这些
0
topmis
topmis

1.短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120

2.IP限定——根据自己的业务特点,设置每个IP每天的最大发送量

3.手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量

4.流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。

5.绑定图型校验码——将图形校验码和手机验证码进行绑定,这样能比较有效的防止软件恶意注册。

——杭州图门云信

0
思讯通
思讯通

服务端绑定IP地址,前端设置图形校验码,基本上可以解决盗用和被刷。不建议加太多设置影响体验度。

川道短信验证码这一块做的不错,推荐下:www.shsixun.com

0
千古15
千古15
卡洛思短信验证码这方面提供相应的预防机制,可以参考下:www.karlos.com.cn
0
w麦麦
w麦麦
http://luosimao.com免费的人机验证 ,防止被刷,还蛮好用的
返回顶部
顶部