请选择 进入手机版 | 继续访问电脑版

短信人论坛

 找回密码
 立即注册

综合交流大区| 通道资源| 答疑专区 短信营销论坛| 房产短信| 祝福短信 短信平台论坛| 教育短信| 金融短信

邦之信| 杭州短信论坛| 今信科技 亿美软通| 上海短信平台| 合肥短信 长沙短信| 郑州短信平台| 武汉短信

沈阳短信| 成都短信论坛| 其他地区 中国移动| 中国联通| 中国电信 骗子曝光| 站务处理| 济南短信论坛

查看: 101|回复: 0

动态短信验证码守护数据安全

[复制链接]
发表于 2019-8-30 12:02:34 | 显示全部楼层 |阅读模式
短信验证码,相信大家都比较熟悉,作为动态验证工具,验证码在我们日常生活中扮演者不可或缺的作用!帮助企业核实用户身份,保证账户安全,杜绝恶意注册等,不仅增强用户体验,对于企业而言,也有助于高效运营及管理!但是,我们在接收验证码时,为什么经常会遇到时间、次数等限制呢?

   用户填写手机号码之后,点击获取验证码,你网站服务器端自动生成一个随机的数字作为验证码,并临时记录下来,同时将短信内容和用户的手机号码通过验证码短信接口提交到服务商,我用的是互亿无线的。服务商将短信即时发送到用户的手机;用户接收到短信后,填写验证码,你再将用户填写的验证码和服务器生成的验证码进行比对,如果一致,则验证成功
   我们要谨记,短信验证码系统,是即时系统,一般不会出现延迟或接收不到的情况,如果出现一直无法接收的情况,应及时终止操作,检测手机是否停机或无信号,不要频繁点击,以免造成账户损失!
    对于短信验证码来说,那些支付宝发来短信,常年是打死也不要泄露你自己的短信验证码。这就说明短信验证码,它的隐蔽性是非常高的,不容易被一些黑客非法拦截,但是同时自己也要注意保护好自己的短信验证码,不要让自己的短信验证码泄露,否则的话那么什么样的平台也保护不了你自己的个人财产安全以及隐私安全呢

    短信炸弹形成的原因是因为非授权的动态短信获取,而由于业务的需要(如注册、好友邀请等),在使用动态短信业务前系统并不能建立业务关联。因此,在未建立业务关联的情况下,需要进一步严格限制保证业务使用的安全性。 针对短信炸弹问题,建议综合采用:增加图片验证码、单 IP 请求次数限制、限制发送时长限制 3 个措施,防护“动态短信获取”功能与业务接口。

    为进一步优化业务正常使用,建议采用限制重复发送动态短信的间隔时长,即当单个用户请求发送一次动态短信之后,服务器端锁定如:30 秒后,才能进行第二次动态短信请求。该功能可进一步保障用户体验,并避免包含手工攻击恶意发送垃圾验证短信。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|新帖|sitemap|关于我们|短信人论坛

GMT+8, 2019-9-17 14:21 , Processed in 0.109185 second(s), 19 queries .

Powered by Discuz!X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表