如何防止惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼

網(wǎng)站手機(jī)短信驗(yàn)證是網(wǎng)站、App校驗(yàn)用戶手機(jī)號(hào)碼真實(shí)性的首要途徑，在為網(wǎng)站及APP提供便利的同時(shí)，手機(jī)短信驗(yàn)證功能也會(huì)被部分用戶進(jìn)行惡意使用。

一、 易遭惡意使用的場(chǎng)景或網(wǎng)站
1、 網(wǎng)絡(luò)在線投票站（需要填寫手機(jī)號(hào)碼進(jìn)行校驗(yàn)）
2、 用戶在線注冊(cè)頁(yè)面（包含手機(jī)短信驗(yàn)證功能）
3、 手機(jī)短信動(dòng)態(tài)密碼登錄

二、 惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼的途徑

用戶惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼主要有兩種途徑，一種是人工頻繁點(diǎn)擊；一種是通過(guò)軟件連續(xù)點(diǎn)擊，就危害性來(lái)說(shuō)，軟件連續(xù)點(diǎn)擊的危害要大的多。

三、 防止用戶惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼的手段
用戶惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼，不僅會(huì)增加公司的運(yùn)營(yíng)成本，也會(huì)給公司的形象造成極壞的影響（一般短信都會(huì)帶公司的簽名），所以必須要對(duì)這種行為進(jìn)行防范，目前，防范的手段主要有以下幾個(gè)方面：
1、 短信發(fā)送間隔設(shè)置——設(shè)置同一號(hào)碼重復(fù)發(fā)送的時(shí)間間隔，一般設(shè)置為60-120秒
2、 IP限定——根據(jù)自己的業(yè)務(wù)特點(diǎn)，設(shè)置每個(gè)IP每天的最大發(fā)送量
3、 手機(jī)號(hào)碼限定——根據(jù)業(yè)務(wù)特點(diǎn)，設(shè)置每個(gè)手機(jī)號(hào)碼每天的最大發(fā)送量
4、 流程限定——將手機(jī)短信驗(yàn)證和用戶名密碼設(shè)置分成兩個(gè)步驟，用戶在設(shè)置成功用戶名密碼后，下一步才進(jìn)行手機(jī)短信驗(yàn)證，并且需要在獲取第一步成功的回執(zhí)之后才可進(jìn)行校驗(yàn)。
5、 綁定圖型校驗(yàn)碼——將圖形校驗(yàn)碼和手機(jī)驗(yàn)證碼進(jìn)行綁定，這樣能比較有效的防止軟件惡意注冊(cè)（如右圖所示）。

更加詳細(xì)的防范說(shuō)明，請(qǐng)訪問(wèn)驗(yàn)證碼接口防刷解決方案