從發送驗證碼開始,前端(客戶端)會進行壹個60秒的倒數,在這壹分鐘之內,用戶是無法提交多次發送信息的請求的。這種方法雖然使用得比較普遍,但是卻不是非常有用,技術稍微好點的人完全可以繞過這個限制,直接發送短信驗證碼。
2、手機號限制:同壹個手機號,24小時之內不能夠超過5條
對使用同壹個手機號碼進行註冊或者其他發送短信驗證碼的操作的時候,系統可以對這個手機號碼進行限制,例如,24小時只能發送5條短信驗證碼,超出限制則進行報錯(如:系統繁忙,請稍後再試)。然而,這也只能夠避免人工手動刷短信而已,對於批量使用不同手機號碼來刷短信的機器,這種方法也是無可奈何的。
3、短信驗證碼限制:30分鐘之內發送同壹個驗證碼
網上還有壹種方法說:30分鐘之內,所有的請求,所發送的短信驗證碼都是同壹個驗證碼。第壹次請求短信接口,然後緩存短信驗證碼結果,30分鐘之內再次請求,則直接返回緩存的內容。對於這種方式,不是很清楚短信接口商會不會對發送緩存信息收取費用,如果有興趣可以了解了解。
4、前後端校驗:提交Token參數校驗
這種方式比較少人說到,個人覺得可以這種方法值得壹試。前端(客戶端)在請求發送短信的時候,同時向服務端提交壹個Token參數,服務端對這個Token參數進行校驗,校驗通過之後,再向請求發送短信的接口向用戶手機發送短信。
本文主要給大家介紹了短信驗證碼防刷,通過小編的介紹大家應該知道短信驗證碼防刷的必要性了吧,至於如何設計短信驗證碼防刷機制,小編也給出了壹些實用的建議,大家可以參考去設計相關機制。