价格不是我们的优势,品质永远是我们的追求!
当前位置:新疆时时彩购彩行业快讯 > 短信验证码接口安全设计
短信验证码接口安全设计
来源:新疆时时彩购彩  时间:2018-06-14 18:03

新疆时时彩购彩 www.gnouw.com.cn     新疆时时彩购彩几乎应用于互联网所有产品,如各种网站、app应用以及软件系统等,主要用于用户短信验证注册、账户安全登录、用户身份验证等应用场景,但短信验证码接口安全问题一直是企业不得不面对的问题。

    短信验证码接口安全问题主要是盗刷,对企业来说危害很大,如消耗企业费用,遭到客户的投诉等,因此做好短信验证码接口的安全设计是非常重要的,那么常见的短信验证码接口安全设计有哪些呢?

    1、图形验证码限制

    用户输入图形验证码并通过之后,再请求短信接口获取验证码。为了有更好的用户体验,也可以设计成:一开始不需要输入图形验证码,在操作达到一定量之后,才需要输入图形验证码。具体情况请根据具体场景来进行设计。

    2、产品流程限制

    例如注册的短信验证码使用场景,我们将注册的步骤分成2步,用户在输入手机号码并设置了密码之后,下一步才进入验证码的验证步骤。

    3、时间限制

    从发送验证码开始,前端(客户端)会进行一个60秒的倒数,在这一分钟之内,用户是无法提交多次发送信息的请求的。这种方法虽然使用得比较普遍,但是却不是非常有用,技术稍微好点的人完全可以绕过这个限制,直接发送短信验证码。

    4、手机号限制

    对于同一个手机号,我们可以进行限制,例如,24小时只能发送5条短信验证码,超出限制则进行报错(如:系统繁忙,请稍后再试)。然而,这也只能够避免人工手动刷短信而已,对于批量使用不同手机号码来刷短信的机器,这种方法也是无可奈何的。

    5、前后端校验

    这种方式比较少人说到,个人觉得可以这种方法值得一试。前端(客户端)在请求发送短信的时候,同时向服务端提交一个Token参数,服务端对这个Token参数进行校验,校验通过之后,再向请求发送短信的接口向用户手机发送短信。

    6、IP及Cookie限制

    使用Cookie或者IP,能够简单识别同一个用户,然后对相同的用户进行限制(如:24小时内最多只能够发送20条短信)。然而,Cookie能够清理、IP能够模拟,而且IP还会出现局域网相同IP的情况,因此,在使用此方法的时候,应该根据具体情况来思考。 推荐阅读:短信验证码接口限制间隔时间

    以上所说到的方式,或许不是很完美,但是可以通过多个方式结合着来作使用,通过多个规则来降低短信被刷的风险,但也不一定能够完全杜绝短信被刷,因此,我们也应该做好短信的预警机制,即当短信的使用量达到一定量之后,向管理员发送预警信息,管理员可以立刻对短信的接口情况进行监控和防护。

 

  • 坚定不移走中国特色社会主义道路 2019-06-26
  • 双拳出击:领主商务版威虎超值版上市 2019-06-26
  • 调查:六成老人感到幸福,西藏排第一,您家的呢?  2019-06-26
  • 浙大科研团队15载攻克歼20等飞机装配系列难题 2019-06-25
  • 都以为机器人普及了,一切都不是问题了?机器人不需要不断升级?机器人生产啥?不需要人设计? 2019-06-25
  • 新华网评:流浪犬伤人事件频发,亟待多措并举 2019-06-25
  • 美国依据“301”调查发布对中国产品征收关税清单 2019-06-24
  • 弥渡 万亩梨花如云似瀑 春城壹网 七彩云南 一网天下 2019-06-24
  • 易烊千玺押中高考作文题?不仅会押,今年还唱过! 2019-06-24
  • 2018年两会第五场“部长通道” 2019-06-23
  • 筑牢主流 摈弃“历史虚无主义” 2019-06-23
  • 李宇嘉深圳二次房改对其他城市有重大示范意义 ——凤凰网房产北京 2019-06-23
  • 澳大利亚女子离婚时发现丈夫有15套房产 2019-06-22
  • 当老对手再重逢 本田飞度vs大众POLO 2019-06-22
  • 足协调查深足欠薪陷两难 队员不开发布会就罢赛 2019-06-22
  • 湖北十一选五任5几率大 湖北11选5组3走势图 福彩3d和值走势图网易彩票 扑克迷直播 云南快乐10分开奖结果 2012重庆时时彩软件 福利彩票中奖提成多少 11222宝马线上娱乐成 黑龙江时时彩中奖率 青海十一选五开奖图 棒球英豪真人版 两码中特期 巴中福彩中奖 极速飞艇官网 江苏快三开奖结果图