Kewail | 共创精彩
营销学院
行业资讯
视频中心
企业公告


如何防止短信验证码被攻击?

发布时间:2019-05-29 19:17:08
阅读:1103|点赞:0

导读:近一年来,曝光的一些因短信验证码而造成的财产、信息丢失不在少数。如今互联网的社会早已是多种信息交汇的时代,不少黑客攻击网站也就多了一个方法,通过短信验证码攻击网站。这也使得我们对日常的信息问题多了一丝防备。那么如何才能防止短信验证码被攻击?我们给出了以下五点建议:

1.绑定服务器IP。让供应商的短信验证码接口绑定到一个或多个服务器IP,这样非本服务器就会报错;

2.开启反投诉策略。短信验证号接口易收到轰炸。一般来说,短信接口服务商会有手机号码发送策略,但这仅限于当天或局部时间内容接收到的短信条数,网站方面可对短信发送策略进行设置,如IP限制、同一用户限制等。

3.防盗的策略。为了防止客户帐号被盗,可以要求短信服务商在短信验证码接口的任何时间段的任意条数上限或者提供预警服务。对于刚刚上线的App用户,短信日的上限可以设置为10000天。

4.关闭在网页上发送短信的权限。一般情况下,短信验证码是通过短信验证码接口提交的,所以web端的网页提交功能应该关闭。

5. 绑定后台登录手机号码。后台短信管理可以查看每条短信的发送细节,为了保证数据安全,有必要指定专人进行管理,登录后台收到手机短信验证码才可以成功登录。

短信验证码的安全性不受短信服务商的单方面控制。从平台开发人员自身做起,还需要做好防范机制。网站和APP可以改善登陆的二次验证。如图文验证、问题验证等可以有效避免短信攻击和端口轰炸。

随着App项目的普及,短信验证码接口被广泛应用于用户认证的各个方面,大大减少了非法注册和不良注册数据的发生,因此其安全机制显得尤为重要。作为用户最重要的一点就是,千万不要把验证码泄露给其他人,不要随意点开链接以及涉及自己身份信息的,千万不要告诉他人,有任何不明白的情况可以咨询我司kewail平台。

建议有此类短信群发需求的企业欢迎与本短信平台客服洽谈!


客服热线 7X24小时

020-85828041

  • 客服QQ:2403602442
  • 客服QQ:2403602442
  • 客服QQ:2403602442
    企业邮箱: member@youhengfeng.com
    投诉建议QQ :2437023923