• 短信验证码被刷常见防范策略

    1、网站或者APP注册页面添加个隐藏的[input],value为随机验证码(保存在session),短信发送前验证一下,保证在当前页面点击。2、加检测逻辑,屏蔽非手机号的乱码等无效数字。3、前端加好校验码(图形验证或二次确认)防机器人批量刷。4、设置验证码时效性-数据库保存生成的验证码时间,表单提交时,判断该验证码是否正确(是否在表中存在同时验证码是否失效,一般是五分钟内失效)。5、同号码请求次

    2019-08-30 admin 34

上一页1下一页 转至第

微信

公众号

服务热线
在线咨询