本文介绍了六种短信防刷策略,包括时间限制、手机号限制、验证码限制等,并提出了结合多种方式来降低短信被刷风险的方法。
1、时间限制:60秒后才能再次发送
这种方法不是非常有用,技术好点的人可以绕过这个限制发送短信。
2、手机号限制:同一个手机号,24小时之内不能够超过5条
这只能避免手动刷短信,对于批量使用不同手机号码刷短信的机器是无用的。
3、短信验证码限制:30分钟之内发送同一个验证码
30分钟之内,所发送的短信验证码都是同样的。第一次请求短信接口,然后缓存短信验证码结果,30分钟之内再次请求,则直接返回缓存的内容
4、前后端校验:提交Token参数校验
前端(客户端)在请求发送短信的时候,同时向服务端提交一个Token参数,服务端对这个Token参数进行校验,通过之后再向用户发送短信
5、唯一性限制:微信产品,限制同一个微信ID用户的请求数量
如果是微信话,可以通过openID来进行识别,时间段内对同一个openID限制短信数量。
6、产品流程限制:分步骤进行
这种方法不是非常有用,技术好点的人可以绕过这个限制发送短信。
2、手机号限制:同一个手机号,24小时之内不能够超过5条
这只能避免手动刷短信,对于批量使用不同手机号码刷短信的机器是无用的。
3、短信验证码限制:30分钟之内发送同一个验证码
30分钟之内,所发送的短信验证码都是同样的。第一次请求短信接口,然后缓存短信验证码结果,30分钟之内再次请求,则直接返回缓存的内容
4、前后端校验:提交Token参数校验
前端(客户端)在请求发送短信的时候,同时向服务端提交一个Token参数,服务端对这个Token参数进行校验,通过之后再向用户发送短信
5、唯一性限制:微信产品,限制同一个微信ID用户的请求数量
如果是微信话,可以通过openID来进行识别,时间段内对同一个openID限制短信数量。
6、产品流程限制:分步骤进行
例如注册场景,将注册的步骤分成2步,用户在输入手机号码之后,甚至加上图形验证码之后,才进入验证码步骤。
以上所说到的几种方式,还可以多个方式结合着来作使用,通过多个规则来降低短信被刷的风险。
如果您有更好的方式,请给我留言。
扫一扫
2968
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
