01
2018-08

必须使用短信验证码+图形验证码,不然被刷的很惨

短信服务商 验证码平台 短信验证码 短信平台 常见问题

注册企业会员,申请游戏账号等用户会发现不只是收到一条短信验证码,还会有图形验证码。表面上进行身份验证的步骤变得更麻烦了,实际上安全系数变得更大,让用户的信息有更好的屏障保护着。接下来,我们来了解一下,短信验证码配合图文验证码的使用。

 

众所周知,图文验证码是来区分人类操作还是机器操作的。比如,在注册淘宝号或者是订购火车票之前,通常需要进行图文验证码,通过之后才可以收到短信验证码。加入这项操作功能,是为了避免黑客或者其他恶意搞破坏的人来进行软件攻击。无节制的获取短信验证码,造成短信平台的成本浪费,产生非人为注册的烂数据,导致后台管理系统的紊乱。而图形验证码的加入,为了使这一切更安全。

 

除了在短信验证码前加入图形验证码,一些别的有经验的验证码接口服务商会提供一些其他的安全机制保护措施。

 

注册时的流量限定:

 

网站可以允许用户不用通过短信验证码进行验证,从而完成注册。可是要通过短信验证码去验证身份后才可以进行其他的操作,这样将注册步骤与验证步骤分开。避免了批量的认为轰炸进行验证码的获取。推荐:短信验证码的防攻击策略

短信验证码

增加触发限制:

 

一般在注册时候,需要进行用户名,密码,验证码的输入才可以申请成功。同理,在进行接收验证码前,可进行用户身份,性别,年龄等问题的填写,填写不完整,拒绝发送短信验证码。

 

设置请求时间间隔:

 

这种短信验证码的预防措施有很多网站在使用。一般在第一次收到验证码请求后发送的,通常会有几分钟间隔才可以进行下一轮验证码的请求,甚至更长时间。除了对时间进行限制外,还可以对同一ip,同一手机进行限制,为了就是防止验证码被盗的情况。

 

增加这么多的步骤,原因在于是为了让用户的信息,财产更安全。让用户更有安全感。