80,349
社区成员
发帖
与我相关
我的任务
分享短信被轰炸了怎么办啊?
公司的app、网站希望实现短信注册、验证,有什么办法能防止恶意刷短信?
APP被炸(PC端不可访问)整改相关方案:
1、加图形验证码、滑动或拼图
2、把老的接口停用,启用新的接口地址
3、加上密钥,app端根据所有请求参数和密钥算出一个签名md5串,服务器端用同样的算法也算出一个,再作比较,如果不一样,就说明请求参数被串改了
4、接口全部走https传输
5、同一mac地址限制?
6、同一手机号码多次验证不成功就封号码?
有什么行之有效的建议吗?
APP被炸(PC端不可访问)整改相关方案:
1、加图形验证码、滑动或拼图
2、把老的接口停用,启用新的接口地址
3、加上密钥,app端根据所有请求参数和密钥算出一个签名md5串,服务器端用同样的算法也算出一个,再作比较,如果不一样,就说明请求参数被串改了
4、接口全部走https传输
5、同一mac地址限制?
6、同一手机号码多次验证不成功就封号码?
有什么行之有效的建议吗?
...全文
请发表友善的回复…
发表回复
wz488 2017-12-18
- 打赏
- 举报
用SO库加密提交
r00_a2lBUR 2017-10-12
- 打赏
- 举报
认MAC,加验证码之类的,应该就可以了。
smwhotjay 2017-09-23
- 打赏
- 举报
一个图形验证码 让他手动输入吧。
搞个验证码数据库表,时间戳,每天发送同一个手机号,设置个上限。来源ip也限制下。
Zhang_qiankun 2017-09-22
- 打赏
- 举报
首先参数加上秘钥进行签名认证,其次限制同一号码每天发送短信次数
Jing丶無雙 2017-09-21
- 打赏
- 举报
网上搜下,极验滑动验证。http://dun.163.com/trial/jigsaw就是滑块验证成功再发短信,相关API和SDK需要自己去网站上了解或者和他们客服人员沟通下
麦田捕手 2017-09-18
- 打赏
- 举报
在接口安全的基础上,我们对每个手机号码最多每天发送五条短信限制,同时做了黑名单,把一些可疑号码列在黑名单中,对其永不发送短信...
