待發短信
在線客服
4001-021-502
9:00-21:00
現在國內大多數功能性網站和手機APP應用,都使用到了手機的短信功能和用戶進行交互。應用場景如:用戶注冊,密碼找回,訂單通知等等。其主要目的在于防止用戶的無效注冊,以及驗證用戶身份真實性,并且能提高會員用戶的質量。
但是如果開發者忽略了對自己網站或APP做好應有的防范措施,非常容易被短信炸彈惡意訪問,不停發送驗證碼短信, 造成企業短信被大量的發送,短信賬戶金額遭到損失,甚至還會引起用戶對網站的投訴,造成用戶的流失。
使用短信炸彈的不法分子,會事先把收集到的大量手機號,導入到短信轟炸平臺或者導入自己開發的黑客程序,然后短信炸彈就會自動連續的訪問短信接口,更高級一些的可以一直改變自己發送的手機號碼以及ip地址。
雖然使用短信炸彈的不法分子會變換各種手段來進行攻擊,但是只要做好自己網站和app的安全防范措施,就能把攻擊者關在門外。下面短信寶會舉例說明一些常用的防范措施,以及短信寶會把自己的DEMO示例,和技術文章分享給大家。
1. 使用圖形驗證碼機制 : 通過一張帶驗證內容的圖片,來驗證用戶的提交有效性。每次提交數據時,都會更換不同的內容圖片。由于圖片的內容是二進制數據,所以不容易被破解。
2. 服務端限制用戶發送頻率:網站或app的服務端獲取請求的用戶名,手機號碼,發送時間,以及ip等相關資料,并記錄在數據庫中,當下次請求時,驗證發送的時間間隔,以及該手機號碼的當天發送次數。
短信寶官網的短信驗證PHP語言示例:
最新更新
電商類
CMS類
微信類
