互联网的发展,短信验证码被广泛的应用,但是因为短信验证码业造成了不少财产损失。如何防备短信验证码被攻击呢?
工具/原料
1
服务器
2
短信验证码接口
方法/步骤
1
绑定服务器IP。让供应商的短信验证码接口绑定到一个或多个服务器IP,这样非本服务器就会报错
2
防盗的策略。为了防止客户帐号被盗,可以要求短信服务商在短信验证码接口的任何时间段的任意条数上限或者提供预警服务。
3
开启反投诉策略。短信验证号接口易收到轰炸。一般来说,短信接口服务商会有手机号码发送策略,但这仅限于当天或局部时间内容接收到的短信条数,网站方面可对短信发送策略进行设置,如同一手机上限接受10次验证码,或者每隔10分钟发送一次验证码。
4
关闭在网页上发送短信的权限。一般情况下,短信验证码是通过短信验证码接口提交的,所以web端的网页提交功能应该关闭。
5
绑定后台登录手机号码。后台短信管理可以查看每条短信的发送细节,为了保证数据安全,有必要指定专人进行管理,登录后台收到手机短信验证码才可以成功登录。
注意事项
1
可以设置图文验证、问题验证等有效避免短信被攻击。
2
用户不要随意把验证码泄露给他人