分类:
随笔
1:对IP于手机号限制发送频率
对单个手机号码与ip地址等等限制。
你可以在自己系统里边做一个发送短信的日志记录。里边加上发送的ip地址和手机号。
比如对某个ip限制一天只能发送3次,对某个手机号一天只能发送3次等等。这两个组合起来就可以防止绝大多数情况盗刷了
2:验证源
比如注册的时候一定要验证这个源是从注册这个页面进去的,而不是直接调用发送短信的方法。而且这个还需要写到比如注册成功之后生成一个数据进行匹配会更好,不然人家用代码调用一下这个源就可以了,所以还是要有触发的条件,比如放到注册成功里边。
就是发起页面必须要是注册页面才行
3:增加图形化等安全验证
就是验证成功后才发送短信,但是发送短信的可以不单独提供一个方法,直接写到所有验证成功之后才进行发送。这样要想恶意刷短信必须要满足注册成功的条件和通过图形验证码才行。
阿里云关于这方面的说明:
https://help.aliyun.com/knowledge_detail/58488.html?spm=a2c6h.13066369.0.0.43d25d78TLYuNc
评价