短信验证码不同行业应用和获取机制

发表时间:2019-03-12 11:29


1、手机号码真实性验证:用户注册会员时,为了获取用户真实的手机号码,需要通过手机短信验证功能,确保用户填写的手机号码的真实性。

 

2、用户找回密码:用户有可能会忘记掉自己的密码甚至用户名,如果该会员已经通过了手机验证,那么他可以非常方便的通过手机来找回用户名或者密码。

 

3、用户帐户信息变更:用户的帐户状况变更,如修改密码、帐户资金变动、登录情况等,一旦这些信息产生变动,系统会自动给会员触发手机短信通知。

 

4、订单信接码平台息通知:用户下单后的整个业务流程,系统都可以自动触发短信,如用户成功下单、订单状态变更、物流信息变更等。

 

5、判断客户的唯一性:网络投票、调查网站,为了确定客户的唯一性,需要用户通过手机短信验证,可以做到一个号码一票,杜绝虚假投票。

 

6、线上和移动联动:交友网站、社交类网站,为了保持网站用户的活跃度,当网站会员关注的信息由变动或者更新时,系统会自动给用户触发短信。

 

7、动态密码:对于盗号比较严重的网站,如游戏网站,可验证码平台以设置动态密码的功能,用户每次登录,系统自动发送动态验证码。在进行虚拟货币或者虚拟物品交易时,也可以通过手机短信验证的功能来确认交易的合法性。

 

  验证码获取机制

 

a.不同业务场景的短信验证码

 

  对于不同的业务场景,虽然发送短信验证码的接口是同一个,但是会区别不同的短信验证码发起类型而进行发送。常见的场景类似于注册、忘记密码、支付等,特别是涉及到用户个人敏感信息和资金时,为了确认用户本人操作时,通常会使用短信验证码进行二次短信验证码认证。

 

b.前后端校验:提交Token参数校验

 

  前端(客户端)在请求发送短信的时候,同时向服务端提交一个Token参数,请求中不会将手机号等明文参数直接传给服务端。服务端对这个Token参数进行校验,校验通过之后,再向请求发送短信的接口向用户手机发送短信。流程图如下:

 

  验证码时间&次数机制

 

  以下时间和次数限制可以有效对单用户的短信轰炸和多用户的短信骚扰两种攻击场景进行防御。

 

a.获取时间限制

 

  从发送验证码接收平台验证码开始,前端(客户端)会进行一个60秒的倒数,在这一分钟之内,在该页面,用户是无法提交多次发送信息的请求的。即使退出页面,重新再进入点击获取,会提示获取验证码频繁。

 

b.次数限制-连续获取,但不校验

 

  对使用同一个手机号在进行某些场景需要发送短信验证码操作时,连续获取验证码但不校验,系统可以对该手机号进行限制。达到设定次数提示超过上限,无法获取。但只能避免人工手动刷短信,对于批量使用不同手机号码来刷短信的机器无法进行限制。


  飞讯接码平台,项目价格低至6/条,全网最低价,添加项目审核通过快,API对接高分润。平台有丰富的手机号码资源和齐全的验证码项目,为您打造最好用的短信验证码平台。http://www.fxyzm.com/


分享到:
@版权所有:飞讯验证码接码平台 客服QQ:3443545845 线报QQ群①群:921798857 线报QQ群②群:917839550 由于验证项目均来自网友提交申请,本站未及一一审核,如有侵犯权益请及时联系我们,我们将在24小时内删除相关项目