相信很多朋友都有試過被人惡意刷驗(yàn)證碼的經(jīng)歷,因此我們更加要做好安全機(jī)制,不然損失會(huì)很嚴(yán)重,如何增加短信驗(yàn)證碼安全呢?一起來看看。
有效防止別人惡意刷驗(yàn)證碼方法
(1)要根據(jù)自身業(yè)務(wù)邏輯去限制同個(gè)號(hào)碼每天最多的短信請求次數(shù)(簡潔點(diǎn)來說就是限定的次數(shù)足夠你去進(jìn)行操作,如果超出了很多次,那很明顯就是惡意搞事啦);
(2)針對(duì)不同的IP限定發(fā)送次數(shù)(不過搞事的人可能會(huì)不斷去切換IP地址,所以最好還是根據(jù)對(duì)應(yīng)的情況加個(gè)IP地址的黑名單);
(3)發(fā)送驗(yàn)證碼需要有時(shí)間間隔,時(shí)間控制在60秒左右,而且這個(gè)時(shí)間間隔的判斷最好不要單單在前臺(tái)判斷,最后后臺(tái)也存一個(gè)session的記錄,因?yàn)閯e人如果是通過代碼去刷的話,會(huì)直接跳過前臺(tái)的頁面操作;
(4)一般刷驗(yàn)證碼都是通過代碼去搞的,所以最好在獲取驗(yàn)證碼的上一個(gè)流程里,傳遞一個(gè)隨機(jī)數(shù)過來(注意不要用url去傳遞和不要在html里出現(xiàn),免得被對(duì)方知道你的方式,從而找到方法去獲取),這樣有效控制惡意刷驗(yàn)證碼的情況;
(5)使用畫布驗(yàn)證碼,這個(gè)也是最簡單和最有效的防護(hù)方法,超級(jí)地有效攔截了非人為的操作;
(6)可以改用用戶發(fā)短信到指定的手機(jī)號(hào)碼驗(yàn)證,這樣被刷的風(fēng)險(xiǎn)就不了(不過這種方法會(huì)增加用戶的操作難度,用戶體驗(yàn)不太好,所以個(gè)人不建議使用這個(gè)方法去防范);
當(dāng)然這些方法可能不會(huì)完全攔截所有惡意刷短信驗(yàn)證碼的攻擊,但是我們使用以上方法至少能給搞事的人增添一些難度,減少驗(yàn)證碼惡意被刷的情況!
www.gzzjyy.cn 珠江夜游 www.gzblxz.com 化妝學(xué)習(xí)培訓(xùn)
www.efit-ems.com ems健身 www.gzbeyoung.cn 小氣泡公司
www.byvs1688.com 光影定妝術(shù) www.bydemon.com 人工智能外呼系統(tǒng)
www.zhiyi88.cn 商標(biāo)交易平臺(tái) youyijuyigui.com 定做衣柜廠家
www.agbjx.com 數(shù)控切割機(jī) www.xsjyouxue.com 美國走讀寄宿學(xué)校
www.hkzcgs8.com 深圳香港公司注冊 www.gzxxcy.cn 邊坡綠化草種
www.123xcqf.com 東莞小產(chǎn)權(quán)房 www.wxlusheng.cn 焊接機(jī)械手
www.wxyphg.net 焊接滾輪架 www.g12306.com 12306短信
www.joyomeal.com 智慧食堂
www.gzshengcheng.cn 工廠圍欄 www.run2006.cn 無錫PLC編程培訓(xùn)
www.bj-txjmz.com 2018北京特許加盟展 www.gzming.com 水上樂園設(shè)備
