价格不是我们的优势,品质永远是我们的追求!
当前位置:新疆时时彩购彩行业快讯 > 网站短信验证码接口被刷怎么办
网站短信验证码接口被刷怎么办
来源:新疆时时彩购彩  时间:2018-03-07 17:42

新疆时时彩购彩 www.gnouw.com.cn 网站新疆时时彩购彩被刷是一件很严重的事情,最直接的危害就是消耗大量的短信,导致运营成本增加,另外由于用户在无任何操作情况下,莫名收到大量短信验证码,对用户造成严重的骚扰,影响企业的形象,那么网站短信验证码接口被刷怎么办呢?

网站短信验证码接口被刷,可以采取以下八种措施:

①手机号码逻辑检测

在获取短信验证码”页面,增加手机号有效性判断,防止恶意攻击者使用无效或非法的号码,从而在第一窗口屏蔽非手机号的乱码等无效数字。

②随机校验

在获取短信验证码”页面添加个隐藏的<input>,设置保存在session中的随机验证码,发短信前验证一下,保证发验证码短信请求是在业务页面点击。

③增加友好的图形验证码

在获取短信验证码”前,设置图形验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效缓解短信轰炸问题。

需要提醒大家的是,当前验证码在攻防对抗中逐步被成功自动化识别破解,我们在选用安全的图形验证码也需要满足一定的防护要求。

④同号码短信发送频率限制

采用限制重复发送动态短信的间隔时长, 即当单个用户请求发送一次动态短信之后,服务器端限制只有在一定时长之后(此处一般为60秒),才能进行第二次动态短信请求。该功能可进一步保障用户体验,并避免包含手工攻击恶意发送垃圾验证短信。

⑤不同号码请求数量限制

根据业务特点,针对不同手机号码、不同访问源IP访问请求进行频率限制,防止高并发非法请求消耗更多的短信包和服务器性能,提高业务稳定性。

⑥场景流程限定

将手机短信验证和用户名密码设置分成两个步骤,用户在填写和校验有效的用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。推荐阅读:短信验证码接口被DDos攻击怎么办

⑦启用https协议

为网站配置证书,启用https加密协议,防止传输明文数据被分析。

⑧单IP请求限定

使用了图片验证码后,能防止攻击者有效进行动态短信”功能的自动化调用。但若攻击者忽略图片验证码验证错误的情况,大量执行请求会给服务器带来额外负担,影响业务使用。建议在服务器端限制单个 IP 在单位时间内的请求次数,一旦用户请求次数(包括失败请求次数)超出设定的阈值,则暂停对该 IP 一段时间的请求。

若情节特别严重,可以将 IP 加入黑名单,禁止该 IP 的访问请求。该措施能限制一个 IP 地址的大量请求,避免攻击者通过同一个 IP 对大量用户进行攻击,增加了攻击难度,保障了业务的正???。

  • 坚定不移走中国特色社会主义道路 2019-06-26
  • 双拳出击:领主商务版威虎超值版上市 2019-06-26
  • 调查:六成老人感到幸福,西藏排第一,您家的呢?  2019-06-26
  • 浙大科研团队15载攻克歼20等飞机装配系列难题 2019-06-25
  • 都以为机器人普及了,一切都不是问题了?机器人不需要不断升级?机器人生产啥?不需要人设计? 2019-06-25
  • 新华网评:流浪犬伤人事件频发,亟待多措并举 2019-06-25
  • 美国依据“301”调查发布对中国产品征收关税清单 2019-06-24
  • 弥渡 万亩梨花如云似瀑 春城壹网 七彩云南 一网天下 2019-06-24
  • 易烊千玺押中高考作文题?不仅会押,今年还唱过! 2019-06-24
  • 2018年两会第五场“部长通道” 2019-06-23
  • 筑牢主流 摈弃“历史虚无主义” 2019-06-23
  • 李宇嘉深圳二次房改对其他城市有重大示范意义 ——凤凰网房产北京 2019-06-23
  • 澳大利亚女子离婚时发现丈夫有15套房产 2019-06-22
  • 当老对手再重逢 本田飞度vs大众POLO 2019-06-22
  • 足协调查深足欠薪陷两难 队员不开发布会就罢赛 2019-06-22
  • 广东26选5选号技巧 羽毛球中国公开赛时间 广西快3和值三同号 山东群英会玩法技巧 混合过关 普通台球和斯诺克的区别 两肖两码中特资料 三分彩是什么东西 华东15选5近30期开奖结果查询 天津快乐10分查询结果 分析4场进球彩的方法 辽宁十一选五连线走势图百度乐彩 四川福彩125投注技巧 58w炸金花游戏大厅 山东十一选五开奖结果走势图