之前身邊有同事手機(jī)會(huì)不停的收到短信驗(yàn)證碼,無(wú)法停止接收,各種各樣的短信接踵而來(lái)。很明顯,短信驗(yàn)證碼受到了大量的人為攻擊。近年來(lái),短信驗(yàn)證碼在各種網(wǎng)站,APP成為了重要的驗(yàn)證身份的信息。短信驗(yàn)證碼的攻擊會(huì)嚴(yán)重影響到客戶的利益,短信驗(yàn)證碼攻擊是黑客攻擊網(wǎng)站的一種方式,如何保護(hù)短信驗(yàn)證碼不被黑客攻擊呢?互億無(wú)線從以下五個(gè)方面考慮。
1、綁定服務(wù)器IP
讓供應(yīng)商的短信驗(yàn)證碼接口綁定固定的一個(gè)或多個(gè)服務(wù)器IP,這樣非本地服務(wù)器就會(huì)報(bào)告錯(cuò)誤;
2、開(kāi)放反投訴策略
短信驗(yàn)證碼接口易受轟炸。通常,短信接口服務(wù)具有手機(jī)號(hào)碼發(fā)送策略,但這僅限于當(dāng)天或本地時(shí)間由某個(gè)移動(dòng)電話號(hào)碼收到短信條數(shù)。建議網(wǎng)站方面可對(duì)短信發(fā)送策略進(jìn)行設(shè)置,如IP限制、同一用戶限制等;
3、防盜策略
為了防止客戶賬戶被盜,可以要求短信服務(wù)提供商在任何時(shí)間限制短信驗(yàn)證碼接口的數(shù)量或提供警告服務(wù)。類似于新推出的APP客戶,短信消息的每日發(fā)送限制可以設(shè)置為10000。
4、關(guān)閉網(wǎng)頁(yè)發(fā)送短信權(quán)限
一般短信驗(yàn)證碼是通過(guò)短信驗(yàn)證接口提交的,因此應(yīng)該關(guān)閉網(wǎng)頁(yè)提交功能。
5、綁定后臺(tái)登錄手機(jī)號(hào)碼
在短信管理后臺(tái),可以查看每個(gè)短信的發(fā)送細(xì)節(jié)。為了保證數(shù)據(jù)安全,必須由指定專業(yè)人員管理。只有當(dāng)用戶收到短信驗(yàn)證碼登錄到后臺(tái)時(shí),他算登錄成功。
開(kāi)通免費(fèi)體驗(yàn)賬戶
在線自助開(kāi)通互億無(wú)線云通信平臺(tái)賬戶
免費(fèi)開(kāi)通 產(chǎn)品詳情查看短信產(chǎn)品報(bào)價(jià)
新用戶促銷套餐,首購(gòu)優(yōu)惠,直接下單購(gòu)買
驗(yàn)證碼已發(fā)送到您的手機(jī),請(qǐng)查收!
輸入驗(yàn)證碼后,點(diǎn)擊“開(kāi)通體驗(yàn)賬戶”按鈕可立即開(kāi)通體驗(yàn)賬戶。