如何设置短信验证码防刷机制?有什么技巧
发布网友
发布时间:2022-04-21 23:02
共2个回答
热心网友
时间:2023-10-02 00:36
1、时间*
例如30秒后才能再次发送。点击发送短信验证码后,客户端开始30秒倒计时,*用户在这时间内多次的发送获取短信验证码的请求。虽然这种方法比普遍,但通过特定方式可以绕过这个*,直接发送短信验证码。
2、手机号*
针对同一个手机号进行注册或其它发送短信验证码的操作时,系统可以对该手机号进行*。例如指定时间内只能发送5条短信验证码,超出则提示请稍后再试。
3、接入图形验证码
客户端发送短信验证码前,接入图形验证码,让用户验证。向服务端提交一个Token参数,服务端对这个Token参数进行验证,验证通过之后,再向请求发送短信的接口向用户手机发送短信。
代码如下:
<script src="captcha.js?appid=xxx"></script>
<script>
kg.captcha({
// 绑定弹窗按钮
button: "#captchaButton",
// 验证成功事务处理
success: function (e) {
// 验证成功,直接提交表单
// form1.submit();
kg.$("#kgCaptchaToken").value = e["token"];
console.log(e);
},
// 验证失败事务处理
failure: function (e) {
console.log(e);
},
// 点击刷新按钮时触发
refresh: function (e) {
console.log(e);
}
});
</script>
<a id="captchaButton">点击弹出验证窗口</a>
<input type="hidden" name="kgCaptchaToken" value="" />
热心网友
时间:2023-10-02 00:36
1. 设置短信验证码频次*:可以设置每日发送次数*、每小时发送次数*等。
2. 实名认证:要求用户在注册时进行实名认证,确保使用者身份真实有效。
3. 设定短信验证码过期时间:设定过期时间,确保验证码时效性,一旦过期则无法使用。
4. 强化密码安全:密码要求复杂度高,要求包含大写字母、小写字母、数字、特殊字符等多种组合。
5. 运营商配合:通过与运营商合作,控制同一手机号发送短信验证码的时间间隔,杜绝大量短信的风险。
6. 使用验证码图片:验证码图片可以更有效的防碍机器人程序,增强短信验证码的安全性。
