在线咨询

400-668-7332

短信接口安全防护建议

发布日期:2020-07-28

本文标签:短信接口  接口安全  

当前位置:短信平台首页 - 网站公告

短信接口验证码是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时也需注册接口安全,尤其是网站注册验证码接口容易被“短信轰炸机”调用,因此我们提供一些常见的防范建议。

容易被攻击的接口:注册时用户输入号码就可直接触发短信!最容易被短信轰炸机利用,只要网站被搜索引擎收录,短信注册机就很容易检索到注册页面。

推荐的对接方式:

绑定图形校验码——将图形校验码和手机验证码进行绑定,当用户输入手机号码以后,需要输入图形校验码才可触发短信,这样能比较有效的防止“短信炸弹”,大部分开发人员都采用此方式。

如1:http://login.koolearn.com/sso/toMobileRegister.do

如2:https://passport.7881.com/reg.html

限制触发条件——用户必须填写好所有注册信息并符合注册条件才可进行触发。

附加对接设置:

发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60秒;

用户IP限定——设置每个IP每天的最大发送量;

发送量限定——设置每个手机号码每天的最大发送量;

温馨提示:请合作的客户做好注册页面安全工作,如出现被短信轰炸机利用问题请及时配合处理好注册安全问题。如果新客户没有更好的对接方法,请按我们所提供的方法进行对接处理,防止后期出现被攻击问题。

  • 上一篇:106营销短信发送格式说明
  • 下一篇:短信平台操作注意事项
  • 联系我们

    电话:400-668-7332

    传真:0551-6550-2013

    邮箱:service@yunsms.cn

    地址:安徽省合肥市蜀山区建业领翔3#1001