當前位置:名人名言大全網 - 短信平臺 - 短信驗證碼如何防盜刷?

短信驗證碼如何防盜刷?

1、時間限制

例如30秒後才能再次發送。點擊發送短信驗證碼後,客戶端開始30秒倒計時,限制用戶在這時間內多次的發送獲取短信驗證碼的請求。雖然這種方法比普遍,但通過特定方式可以繞過這個限制,直接發送短信驗證碼。

2、手機號限制

針對同壹個手機號進行註冊或其它發送短信驗證碼的操作時,系統可以對該手機號進行限制。例如指定時間內只能發送5條短信驗證碼,超出則提示請稍後再試。

3、接入圖形驗證碼

客戶端發送短信驗證碼前,接入圖形驗證碼,讓用戶驗證。向服務端提交壹個Token參數,服務端對這個Token參數進行驗證,驗證通過之後,再向請求發送短信的接口向用戶手機發送短信。

代碼如下:

<script src="captcha.js?appid=xxx"></script>

<script>

kg.captcha({

// 綁定彈窗按鈕

button: "#captchaButton",

// 驗證成功事務處理

success: function (e) {

// 驗證成功,直接提交表單

// form1.submit();

kg.$("#kgCaptchaToken").value = e["token"];

console.log(e);

},

// 驗證失敗事務處理

failure: function (e) {

console.log(e);

},

// 點擊刷新按鈕時觸發

refresh: function (e) {

console.log(e);

}

});

</script>

<a id="captchaButton">點擊彈出驗證窗口</a>

<input type="hidden" name="kgCaptchaToken" value="" />