可以改用用戶發短信到指定的手機號碼驗證,這樣被刷的風險就沒了,也算是攔截了。
短信市場越來越完善,越來越多的人利用短信進行營銷,通知等,但是我們都知道,短信是有成本的,雖然成本低,但是那也是錢啊,這樣就會有壹群惡意點擊的,短信接口驗證碼被惡意點擊就會造成資源的浪費。
損失大量錢財。壹般而言網站運營者為了防止有些人無聊或是惡意的重復獲取短信驗證碼,網站開發都會對短信驗證碼獲取實行限制。幫助企業杜絕惡意獲取短信驗證碼。避免惡意獲取短信驗證碼的具體限制可以分為以下三點。
在時間上:用戶在獲取驗證碼都設置有時間間隔,壹般為60秒,若用戶在60秒內仍未收到驗證碼短信,方可再次點擊“獲取驗證碼”按鈕。而驗證碼的有效時間限制是為了防止不法分子利用暴力手段破解後使用。
壹般短信服務商都會提醒企業設置驗證碼的有效時間,超過有效時間驗證碼即失效。在次數上:短信驗證碼不是妳想要請求幾次都可以的,避免有些用戶無效頻繁的點擊,因為大多數時間人們註冊或是其它操作時次數都不會太多。
所以如果遇到用戶頻繁多次的向後臺發送驗證碼請求(而且都是同壹個手機號),達到限制要求後就不能再正常使用。在頻率上:壹般用戶在更改密碼、註冊某些帳號時,對於短信驗證碼總是不能正確輸入。
那麽該驗證就會視為無效。因為壹般正常規範的驗證碼短信在極短時間內就能送達,有效時間內用戶是壹般能輸入完成的,所以為了防止有惡意嘗試輸入的嫌疑,保護用戶的賬戶安全。以上方法就是總結如何防止短信驗證碼接口被惡意點擊,相信會有效的解決問題。