短信接口每天都被人刷��,該怎么解決
目前防范的手段主要有以下幾個方面:
A����、短信接口平臺方面:
1����、登陸密碼和接口密碼分開�����,盡量復雜些
2.���、接口設置里綁定自己網站服務器IP地址(他人盜用賬號和接口密碼,也發不出去)
B、客戶自己網站方面:(技術人員必須做好日常安全漏洞等檢查和防范)
具體來說
1、 短信發送間隔設置——設置同一號碼重復發送的時間間隔,一般設置為60-120秒
2、 IP限定——根據自己的業務特點,設置每個IP每天的最大發送量
3、 手機號碼限定——根據業務特點,設置每個手機號碼每天的最大發送量
4、 流程限定——將手機短信驗證和用戶名密碼設置分成兩個步驟����,用戶在設置成功用戶名密碼后���,下一步才進行手機短信驗證���,并且需要在獲取第一步成功的回執之后才可進行校驗���。
5����、 綁定網頁圖形校驗碼或滑動干擾驗證——這樣能比較有效的防止軟件惡意注冊。
短信接口應用第一平臺