网站如何有效防范短信验证码恶意轰炸

2019-07-23 22:05:25 admin
网站在设计短信验证码功能时,经常要考虑到的一个问题就是如何预防平台频繁被黑。一旦平台被黑客攻击,而此时又无法判断获取手机短信验证码的是来自于真实的用户还是程序下的黑客们,这时一方面会对短信平台造成流量压力,另一方面也会对用户信息造成不良影响。那有没有什么好的可以借鉴的操作方式?
 
短信验证码接口如何防范攻击
 
验证码平台认为要尽可能的提高用户体验,同时保证安全性,非常关键的一点是了解黑客的破解原理,对症下药。也就是说短信验证码设计中哪些因素与破解难度息息相关,不然你如何才能确保此验证码的安全性就一定优于另一种?以下是验证码平台小编能想到的可能的因素:
 
1、哪些操作是可以将人与机器区分开来的?如拖动滑块到指定位置即可认定为人为操作。     推荐阅读:使用群发短信软件多久发送短信一次比较好
2、字母数字等多字符组合是否比单纯的数字组合更安全?多字符是否比少量字符更安全?汉字、算术计算等是否比随机字符的破解难度更高?
3、3次以内就能破解的概率大吗?如果非常非常小,完全可以在登录时密码输入错误3次后才要求输入验证码。
另外小编认为比较简单的提高验证码体验的方法:
1、如果多字符比少量更安全,字母数字组合比单纯数字更安全,建议通过增加字符长度而非使用数字字母混合的方式提高安全性,这样可减少用户切换输入法的操作。
2、发送手机验证码时,请以验证码开发,对于很多手机,可以从短信摘要中就看到验证码,而不需要点开短信查看。
 
通过验证码平台的介绍,相信大家都清楚了,短信验证码也会遭到恶意攻击,所以要慎重!

(义务编辑:购短信云短信群发)