待發(fā)短信
在線客服
4001-021-502
9:00-21:00
短信驗證碼作為用戶的一種安全驗證手段,已經在手機APP、各大銀行和各種網站上廣泛使用。短信驗證碼的目的就是安全,可在日常使用中仍會遭受到一些惡意攻擊,無論是企業(yè)還是個人都會因此造成一些損失。今天小編就來說說如何保障短信驗證碼安全。
短信驗證碼受到攻擊的情況有兩種:一種情況是惡意刷取目標網站的短信驗證碼費用,經常會遭到攻擊的地方是用戶注冊頁面,以及驗證碼快速登錄頁面和在線投票等頁面。而另一種則是針對某個手機號碼進行攻擊,騷擾機主的生活。我們可以采取多種措施,可以讓供應商把短信驗證碼接口綁定一個或多個服務器IP,當出現(xiàn)以外的服務器后就會報錯;在手機號碼的窗口添加檢測號碼有的效性,屏蔽亂碼等非手機的無效數(shù)字,及時制止攻擊者使用的非法或無效號碼。同樣的,企業(yè)也可以改變一般的驗證碼發(fā)送流程,在用戶注冊時,可以在用戶輸入手機號之后,先設置密碼,設置成功后再出現(xiàn)點擊發(fā)送驗證碼,這樣的流程會使攻擊者的成本增加,可以大概率減少攻擊。為了避免客戶被盜賬號的情況,可以讓短信服務商的短信接口對任意時間段的任意短信條數(shù)進行限制,或者提供預警。比如客戶新上線的一款APP,日發(fā)送短信條數(shù)上限是一萬條。
以上就是小編整理的資料,希望對你有所幫助。
最新更新
電商類
CMS類
微信類
4001-021-502
上海子橙電子科技有限公司 滬ICP備14008182號-1 上海市松江區(qū)廣富林路658弄215號
滬公網安備 31011702003132號
