加载中 ...
首页 > 常见问题 正文

防止短信接口验证码被恶意攻击办法!

2019-03-24 10:32:14 来源:沈阳软件公司 作者:沈阳软件开发

在写短信接口验证码的时间,通常使用post请求,只管不将短信接口参数袒露出来,可是对于黑客来说,简朴的post是阻止不了他们黑你的步伐的,若是短信接口服务器没有时间防护、署名校验等措施,对于黑客来说,攻破你的短信接口十拿九稳,那么怎样防止短信接口验证码被恶意攻击呢?

 

ERP系统

<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件开发</a></a>,<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件公司</a></a>

1、手机号码限制:限制单个手机号码天天的最大发送次数。凌驾次数不能发送短信,可以思量将手机号码加入黑名单,克制1天。

 

2、短信发送时间距离限制:限制统一个手机号码重复发送的时间距离。通常设置为60-120秒,前端做倒计时限制,时间未到不能点击发送短信按钮,后台也做时间距离限制,时间未到不能发送短信。

 

3、IP地址限制:限制每个IP地址天天的最大发送次数。防止通过统一个IP地址差别手机号码举行恶意攻击。凌驾次数不能发送短信,可以思量将IP地址加入黑名单,克制1天。可以思量限制统一个IP地址每分钟的接口请求频率。

 

4、发送流程限制:将流程分成两个步骤。如:注册用户,将发送短信验证码和设置用户名密码分成两个步骤,第一步一个页面用来设置用户名和密码,用户设置用户名和密码发送到后台,获取到后台返回的第一步乐成回执之后,进入第二步另一个页面发送手机短信验证码。遗忘密码,找回密码,第一步输入用户名,第二步发送短信验证码。

 

5、增添图片验证码:发送短信验证码时,要求输入图片验证码,每个图片验证码仅能使用1次,使用1次后,不管输入的图片验证码是否准确自动失效。若是输入错误更新图片验证码。图片验证码失效可以防止图片验证码识别软件实验多次识别,可以思量庞大的图片验证码或点触验证、滑动验证。

 

6、对发送者举行唯一性识别:防止修改参数伪造多个IP地址和手机号码举行恶意攻击,用Token作为唯一性识别标识,后台将Token注入到前端,前端可以获取到Token,请求发送短信验证码接口时带上Token,后台吸收到Token举行验证,验证未通过不能发送短信。

 

7、发送短信验证码,短信验证码有用期内,发送相同的短信验证码。好比设置30分钟有用,短信发送时间距离限制为60秒,第一次发送之后,60秒倒计时竣事,点击按钮第二次发送,第二次发送的验证码和第一次相同。

 

8、短信验证码可以思量数字和字母组合。

 

9、短信验证码输入错误次数限制,好比设置短信验证码输入错误3次后,这个短信验证码就不能使用了。防止推测短信验证码恶意注册。

 

10、上行短信验证码:对于可疑用户要求其自动发短信。

 

以上就是防止短信接口验证码被恶意攻击的措施。有需要短信验证码接口服务的,可以上岸Mob官网相识更多。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。