待發(fā)短信
在線客服
4001-021-502
9:00-21:00
現(xiàn)在國(guó)內(nèi)大多數(shù)功能性網(wǎng)站和手機(jī)APP應(yīng)用,都使用到了手機(jī)的短信功能和用戶進(jìn)行交互。應(yīng)用場(chǎng)景如:用戶注冊(cè),密碼找回,訂單通知等等。其主要目的在于防止用戶的無(wú)效注冊(cè),以及驗(yàn)證用戶身份真實(shí)性,并且能提高會(huì)員用戶的質(zhì)量。
但是如果開(kāi)發(fā)者忽略了對(duì)自己網(wǎng)站或APP做好應(yīng)有的防范措施,非常容易被短信炸彈惡意訪問(wèn),不停發(fā)送驗(yàn)證碼短信, 造成企業(yè)短信被大量的發(fā)送,短信賬戶金額遭到損失,甚至還會(huì)引起用戶對(duì)網(wǎng)站的投訴,造成用戶的流失。
使用短信炸彈的不法分子,會(huì)事先把收集到的大量手機(jī)號(hào),導(dǎo)入到短信轟炸平臺(tái)或者導(dǎo)入自己開(kāi)發(fā)的黑客程序,然后短信炸彈就會(huì)自動(dòng)連續(xù)的訪問(wèn)短信接口,更高級(jí)一些的可以一直改變自己發(fā)送的手機(jī)號(hào)碼以及ip地址。
雖然使用短信炸彈的不法分子會(huì)變換各種手段來(lái)進(jìn)行攻擊,但是只要做好自己網(wǎng)站和app的安全防范措施,就能把攻擊者關(guān)在門外。下面短信寶會(huì)舉例說(shuō)明一些常用的防范措施,以及短信寶會(huì)把自己的DEMO示例,和技術(shù)文章分享給大家。
1. 使用圖形驗(yàn)證碼機(jī)制 : 通過(guò)一張帶驗(yàn)證內(nèi)容的圖片,來(lái)驗(yàn)證用戶的提交有效性。每次提交數(shù)據(jù)時(shí),都會(huì)更換不同的內(nèi)容圖片。由于圖片的內(nèi)容是二進(jìn)制數(shù)據(jù),所以不容易被破解。
2. 服務(wù)端限制用戶發(fā)送頻率:網(wǎng)站或app的服務(wù)端獲取請(qǐng)求的用戶名,手機(jī)號(hào)碼,發(fā)送時(shí)間,以及ip等相關(guān)資料,并記錄在數(shù)據(jù)庫(kù)中,當(dāng)下次請(qǐng)求時(shí),驗(yàn)證發(fā)送的時(shí)間間隔,以及該手機(jī)號(hào)碼的當(dāng)天發(fā)送次數(shù)。
短信寶官網(wǎng)的短信驗(yàn)證PHP語(yǔ)言示例:
最新更新
電商類
CMS類
微信類
4001-021-502
上海子橙電子科技有限公司 滬ICP備14008182號(hào)-1 上海市松江區(qū)廣富林路658弄215號(hào)
滬公網(wǎng)安備 31011702003132號(hào)