如何防止惡意點擊手機(jī)短信驗證碼

網(wǎng)站手機(jī)短信驗證是網(wǎng)站、App校驗用戶手機(jī)號碼真實性的首要途徑，在為網(wǎng)站及APP提供便利的同時，手機(jī)短信驗證功能也會被部分用戶進(jìn)行惡意使用。

一、 易遭惡意使用的場景或網(wǎng)站
1、 網(wǎng)絡(luò)在線投票站（需要填寫手機(jī)號碼進(jìn)行校驗）
2、 用戶在線注冊頁面（包含手機(jī)短信驗證功能）
3、 手機(jī)短信動態(tài)密碼登錄

二、 惡意點擊手機(jī)短信驗證碼的途徑

用戶惡意點擊手機(jī)短信驗證碼主要有兩種途徑，一種是人工頻繁點擊；一種是通過軟件連續(xù)點擊，就危害性來說，軟件連續(xù)點擊的危害要大的多。

三、 防止用戶惡意點擊手機(jī)短信驗證碼的手段
用戶惡意點擊手機(jī)短信驗證碼，不僅會增加公司的運(yùn)營成本，也會給公司的形象造成極壞的影響（一般短信都會帶公司的簽名），所以必須要對這種行為進(jìn)行防范，目前，防范的手段主要有以下幾個方面：
1、 短信發(fā)送間隔設(shè)置——設(shè)置同一號碼重復(fù)發(fā)送的時間間隔，一般設(shè)置為60-120秒
2、 IP限定——根據(jù)自己的業(yè)務(wù)特點，設(shè)置每個IP每天的最大發(fā)送量
3、 手機(jī)號碼限定——根據(jù)業(yè)務(wù)特點，設(shè)置每個手機(jī)號碼每天的最大發(fā)送量
4、 流程限定——將手機(jī)短信驗證和用戶名密碼設(shè)置分成兩個步驟，用戶在設(shè)置成功用戶名密碼后，下一步才進(jìn)行手機(jī)短信驗證，并且需要在獲取第一步成功的回執(zhí)之后才可進(jìn)行校驗。
5、 綁定圖型校驗碼——將圖形校驗碼和手機(jī)驗證碼進(jìn)行綁定，這樣能比較有效的防止軟件惡意注冊（如右圖所示）。

更加詳細(xì)的防范說明，請訪問驗證碼接口防刷解決方案