操逼的视频,欧美激情综合一区,香蕉视频 欧美 日,av高清日韩

網(wǎng)站如何設(shè)置短信驗證碼防刷機(jī)制，才能避免被刷

1、時間限制：60秒后才能再次發(fā)送

從發(fā)送驗證碼開始，前端（客戶端）會進(jìn)行一個60秒的倒數(shù)，在這一分鐘之內(nèi)，用戶是無法提交多次發(fā)送信息的請求的。這種方法雖然使用得比較普遍，但是卻不是非常有用，技術(shù)稍微好點的人完全可以繞過這個限制，直接發(fā)送短信驗證碼。

2、手機(jī)號限制：同一個手機(jī)號，24小時之內(nèi)不能夠超過5條

對使用同一個手機(jī)號碼進(jìn)行注冊或者其他發(fā)送短信驗證碼的操作的時候，系統(tǒng)可以對這個手機(jī)號碼進(jìn)行限制，例如，24小時只能發(fā)送5條短信驗證碼，超出限制則進(jìn)行報錯（如：系統(tǒng)繁忙，請稍后再試）。然而，這也只能夠避免人工手動刷短信而已，對于批量使用不同手機(jī)號碼來刷短信的機(jī)器，這種方法也是無可奈何的。

3、短信驗證碼限制：30分鐘之內(nèi)發(fā)送同一個驗證碼

網(wǎng)上還有一種方法說：30分鐘之內(nèi)，所有的請求，所發(fā)送的短信驗證碼都是同一個驗證碼。第一次請求短信接口，然后緩存短信驗證碼結(jié)果，30分鐘之內(nèi)再次請求，則直接返回緩存的內(nèi)容。對于這種方式，不是很清楚短信接口商會不會對發(fā)送緩存信息收取費用，如果有興趣可以了解了解。

4、前后端校驗：提交Token參數(shù)校驗

這種方式比較少人說到，個人覺得可以這種方法值得一試。前端（客戶端）在請求發(fā)送短信的時候，同時向服務(wù)端提交一個Token參數(shù)，服務(wù)端對這個Token參數(shù)進(jìn)行校驗，校驗通過之后，再向請求發(fā)送短信的接口向用戶手機(jī)發(fā)送短信。

注冊短信驗證碼，怎么防止別人惡意刷接口

普通自開發(fā)

發(fā)送時間間隔

設(shè)置同一個號碼重復(fù)發(fā)送的時間間隔，一般設(shè)置為60-120秒。該手段可以在一定程度上防止短信接口被惡意攻擊，且對用戶體驗沒有什么傷害。但是不能防止黑客更換手機(jī)號進(jìn)行攻擊，防護(hù)等級較低。

獲取次數(shù)限制

限制某個手機(jī)號在某個時間段內(nèi)獲取短信驗證碼次數(shù)的上限。采用這種策略時在產(chǎn)品設(shè)計過程中，有幾點需要注意。

定義上限值。根據(jù)業(yè)務(wù)真實的情況，甚至需要考慮到將來業(yè)務(wù)的發(fā)展定一個合適的上限值，避免因用戶無法收到短信驗證碼而帶來的投訴。

定義鎖定時間段?？梢允?4小時，可以是12小時、6小時。需要根據(jù)業(yè)務(wù)情況進(jìn)行定義。

IP限制

設(shè)置單個IP地址某個時間段內(nèi)最大的發(fā)送量。該手段可很好的預(yù)防單一IP地址的攻擊，但是也有兩個很明顯的缺點：

對于經(jīng)常變更IP地址進(jìn)行攻擊的黑客，該手段沒有很好的效果。

IP的限制經(jīng)常會造成誤傷。如在一些使用統(tǒng)一無線網(wǎng)的場所，很多用戶連接著同一個無線網(wǎng)，這個IP地址就容易很快達(dá)到上限，從而造成連接該無線網(wǎng)的用戶都無法正常的收到驗證碼。

圖形驗證碼    

在發(fā)送短信驗證碼之前，必須通過通過圖形驗證碼的校驗。這種手段相對來說可以防止某些攻擊，因此也是目前非常普遍的短信防攻擊機(jī)制。但是在使用過程中涉及到用戶體驗問題，不能簡單粗暴地套用這一策略。以下幾個點值得仔細(xì)考慮：

是不是每次獲取短信驗證碼之前都需要用戶輸入圖形驗證碼，一般來說這樣做會極大地影響用戶體驗，雖然是相對安全，但是用戶用著不爽了。

可以給一個安全范圍。結(jié)合手機(jī)號限制、IP限制來考慮，比如同一個手機(jī)號當(dāng)天第3次獲取短信驗證碼的時候，出現(xiàn)圖形驗證碼；比如同一個IP地址當(dāng)天獲取驗證碼次數(shù)超過100次后，出現(xiàn)圖形驗證碼。

加密限制

通過對傳向服務(wù)器各項參數(shù)進(jìn)行加密，到了服務(wù)器再進(jìn)行解密，同時用token作為唯一性識別驗證，在后端對token進(jìn)行驗證，驗證通過才能正常將短信發(fā)送。該手段可以在保證用戶體驗的情況下，可以有效防止某些攻擊，因此也是目前比較常見的短信防攻擊機(jī)制。同時也有很明顯的缺點：

使用的加解密算法可能會被破解，需要考慮使用破解難度較大的加解密算法。

在算法不被破解的情況下可以有效防止報文攻擊，但是無法防止瀏覽器模擬機(jī)式攻擊。

以上是幾種常見的短信風(fēng)控策略，在具體的產(chǎn)品設(shè)計過程中，可以綜合使用。

使用第三方防御

短信防火墻

為了在產(chǎn)品安全和優(yōu)秀的用戶體驗之間尋找一個極佳的平衡。新昕科技的產(chǎn)品研發(fā)團(tuán)隊結(jié)合各種風(fēng)控策略的優(yōu)點研發(fā)出了一款短信防火墻。 從以下幾個方面概括一下：

為保障優(yōu)秀的用戶體驗，擯棄了目前影響用戶體驗最為嚴(yán)重的圖形驗證碼等人機(jī)校驗程序，做到無感驗證。從而達(dá)到完美的用戶體驗。

結(jié)合用戶的手機(jī)號碼 、IP地址 、設(shè)備指紋三個唯一身份標(biāo)識設(shè)置不同維度的風(fēng)控策略。將各個維度之間相互配合，達(dá)到一個最為合理的風(fēng)控限制指標(biāo)。

根據(jù)業(yè)務(wù)情況自動伸縮風(fēng)控限制，在檢測處受攻擊時自動加大風(fēng)控限制力度，在正常是再歸回到正常風(fēng)控標(biāo)準(zhǔn)。

考慮到存在新老客戶的區(qū)別，特意增加老客戶VIP通道，在受到攻擊時，風(fēng)控指標(biāo)緊縮的情況下，保證老客戶通道暢通無阻，從而降低誤傷率。

通過以上策略可以有防止黑客通過隨意切換手機(jī)號及IP地址的方式可以刷取短信。同時加入模擬器檢測，以及參數(shù)加密等風(fēng)控策略，有效防止黑客攻擊。

可通過風(fēng)控防火墻控制臺，實時觀測風(fēng)控結(jié)果，在受到攻擊時達(dá)到第一時間預(yù)警的效果。